MySQL函数过滤
function filterValue($data, $filterKeyword=false){ if(is_numeric($data)){ return $data; }else{ $data = addslashes($data); if(get_magic_quotes_gpc()){ $data = trimslashes($data); } $data = str_replace('_', '\_', $data); $data = str_replace('%', '\%', $data); $data = str_replace('*', '\*', $data); $data = nl2br($data); $data = trim($data); if($filterKeyword){//进行严格的敏感词替换 $data = str_ireplace('select', 'select', $data); $data = str_ireplace('join', 'join', $data); $data = str_ireplace('union', 'union', $data); $data = str_ireplace('where', 'where', $data); $data = str_ireplace('insert', 'insert', $data); $data = str_ireplace('delete', 'delete', $data); $data = str_ireplace('update', 'update', $data); $data = str_ireplace('like', 'like', $data); $data = str_ireplace('drop', 'drop', $data); $data = str_ireplace('create', 'create', $data); $data = str_ireplace('modify', 'modify', $data); $data = str_ireplace('rename', 'rename', $data); $data = str_ireplace('alter', 'alter', $data); $data = str_ireplace('cast', 'cas', $data); $data = str_ireplace('outfile', 'outfile', $data); $data = str_ireplace('load_file', 'load_file', $data); } return $data; } }
相关推荐
-
PHP 数组辅助函数 php
2019-1-7
-
PHP判断是否是微信浏览器访问的方法 php
2019-1-7
-
PHP实现二分查找 php
2019-1-8
-
根据两个日期获取连续的时间段 php
2019-1-8
-
各种字符串截取 php
2019-1-7
-
PHP生成自定义验证码 php
2019-1-8
-
Thinkphp各大支付平台在线支付集成源码 php
2019-1-7
-
导出数据到表格PHP php
2019-1-7
-
PHP根据相差的天数获取连续的时间段 php
2019-1-8
-
php 通用redis类 php
2019-1-8