php 防sql注入過濾代碼

我們提供了三個函數不來過濾一些特殊的字元,主要是利用php把sql敏感字串給過濾掉了,好了下面來看看這款代碼吧,有需要的朋友拿去看看,執行個體代碼如下:

function phpsql_show($str){

$str = stripslashes($str);

$str = str_replace("\", "", $str);

$str = str_replace("/", "/", $str);

$str = str_replace(" ", " ", $str);

$str = str_replace(",", ",", $str);

return $str;

}

function phpsql_post($str){

$str = stripslashes($str);

$str = str_replace("|", "|", $str);

$str = str_replace("<", "&#60;", $str);

$str = str_replace(">", "&#62;", $str);

$str = str_replace("&nbsp;", "&#32;", $str);

$str = str_replace(" ", "&#32;", $str);

$str = str_replace("(", "&#40;", $str);

$str = str_replace(")", "&#41;", $str);

$str = str_replace("`", "&#96;", $str);

//$str = str_replace("'", "&#39;", $str);

$str = str_replace('"', "&#34;", $str);

$str = str_replace(",", "&#44;", $str);

$str = str_replace("$", "&#36;", $str);

$str = str_replace("", "&#92;", $str);

$str = str_replace("/", "&#47;", $str);

return $str;

}//開原始碼phpfensi.com

function phpsql_replace($str){

$str = stripslashes($str);

$str = str_replace("'", "&#39;", $str);

return $str;

}

