1.   本网站所有源码包解压密码:www.youhutong.com
会员登录  帮助问答

PHP.form表单参数安全验证函数,mysql防止sql注入!

小川 PHP

一.form表单参数安全验证函数(防止sql注入等等)!

/**
* 表单参数安全判断,防止sql注入:方法一(推荐)
* author: xiaochuan
* @param: mixed $value 参数值
* @param: array $rules 检测规则
* return: boolean
*/
function check_param($value, $rules=''){
	$rules =  empty($rules) ? [1,2] : $rules;
	// 检测规则
	static $chars = [
		1 => "select|delete|update|insert|union|into|load_file|outfile",
		2 => "\'|\*|\\|\\$|\.\/",
		3 => "\'|\/|\*|\\|\\$|\.\/",
		4 => "\.",
	];

	$needChars = [];
	foreach($rules as  $one){
		if(isset($chars[$one])) $needChars[] = $chars[$one];
	}

	if(!empty($needChars)){
		if(is_array($value)){
			foreach($value as $val){
				$res = check_param($val,$rules);
				if(!$res){
					return false;
				}
			}
		}else{
			if(preg_match("/".implode("|",$needChars)."/i",$value)){
				return false;
			}
		}
	}
	return true;
}
如果你觉得这篇教程的内容对你有帮助、请支持本站谢谢!  点击进入捐赠通道

转载请注明来源地址:小川编程 » https://www.youhutong.com/index.php/article/index/40.html

( 3 )个小伙伴在吐槽
    登录帐号  如果已经登录请刷新! 发表我的评论
    表情