1.   阿里云服务器1888元代金券领取
  2.   本网站所有源码包解压密码:www.youhutong.com
登录  帮助问答

PHP.form表单参数安全验证函数,mysql防止sql注入!

小川 技术文章
郑重声明:
  本站发布的内容仅限用于学习和研究目的.请勿用于商业或非法用途,否则后果请用户自负,下载后请24小时内删除。 本站所有内容均不能保证其完整性,不提供任何技术支持,不能接受请勿购买或下载,如需完整程序,请去其官方购买正版使用。
  如侵犯到任何版权问题,请立即告知本站(侵权投诉),本站将及时删除并致以最深的歉意

一.form表单参数安全验证函数(防止sql注入等等)!

/**
* 表单参数安全判断,防止sql注入:方法一(推荐)
* author: xiaochuan
* @param: mixed $value 参数值
* @param: array $rules 检测规则
* return: boolean
*/
function check_param($value, $rules=''){
	$rules =  empty($rules) ? [1,2] : $rules;
	// 检测规则
	static $chars = [
		1 => "select|delete|update|insert|union|into|load_file|outfile",
		2 => "\'|\*|\\|\\$|\.\/",
		3 => "\'|\/|\*|\\|\\$|\.\/",
		4 => "\.",
	];

	$needChars = [];
	foreach($rules as  $one){
		if(isset($chars[$one])) $needChars[] = $chars[$one];
	}

	if(!empty($needChars)){
		if(is_array($value)){
			foreach($value as $val){
				$res = check_param($val,$rules);
				if(!$res){
					return false;
				}
			}
		}else{
			if(preg_match("/".implode("|",$needChars)."/i",$value)){
				return false;
			}
		}
	}
	return true;
}
 浏览器启用弹出窗口过滤功能,将无法跳转到下载页。在浏览器地址栏右边符号提示处点击允许就可以了!

转载请注明来源地址:小川编程 » https://www.youhutong.com/index.php/article/index/40.html


  1、本站发布的内容仅限用于学习和研究目的.请勿用于商业或非法用途,下载后请24小时内删除。
  2、本站所有内容均不能保证其完整性,不能接受请勿购买或下载,如需完整程序,请去其官方购买正版使用
  3、本站联系方式Email:admin@youhutong.com ,收到邮件会第一时间处理。
  4、如侵犯到任何版权问题,请立即告知本站(立即在线告知),本站将及时删除并致以最深的歉意
( 3 )个小伙伴在吐槽
    登录帐号  如果已经登录请刷新! 发表我的评论
    表情