1.   阿里云服务器1888元代金券领取
  2.   本网站所有源码包解压密码:www.youhutong.com
会员登录  帮助问答

PHP.form表单参数安全验证函数,mysql防止sql注入!

小川 技术文章

一.form表单参数安全验证函数(防止sql注入等等)!

/**
* 表单参数安全判断,防止sql注入:方法一(推荐)
* author: xiaochuan
* @param: mixed $value 参数值
* @param: array $rules 检测规则
* return: boolean
*/
function check_param($value, $rules=''){
	$rules =  empty($rules) ? [1,2] : $rules;
	// 检测规则
	static $chars = [
		1 => "select|delete|update|insert|union|into|load_file|outfile",
		2 => "\'|\*|\\|\\$|\.\/",
		3 => "\'|\/|\*|\\|\\$|\.\/",
		4 => "\.",
	];

	$needChars = [];
	foreach($rules as  $one){
		if(isset($chars[$one])) $needChars[] = $chars[$one];
	}

	if(!empty($needChars)){
		if(is_array($value)){
			foreach($value as $val){
				$res = check_param($val,$rules);
				if(!$res){
					return false;
				}
			}
		}else{
			if(preg_match("/".implode("|",$needChars)."/i",$value)){
				return false;
			}
		}
	}
	return true;
}
 浏览器启用弹出窗口过滤功能,将无法跳转到下载页。在浏览器地址栏右边符号提示处点击允许就可以了!
升级为VIP会员,有效期内免费下载本站所有VIP源码  点击升级为VIP

转载请注明来源地址:小川编程 » http://www.youhutong.com/index.php/article/index/40.html

郑重声明:
1、本站源码仅供个人学习研究和交流使用,请于下载后二十四小时内删除
2、本站大多资源来源于高价购买、互联网、会员分享,仅供学习交流使用,本站不提供任何技术支持
3、如侵犯到任何版权问题,请立即告知本站,本站将及时删除并致以最深的歉意
4、如有侵犯您的版权,请提交软件证书、图片地址、源码链接和联系方式到Email:youhutong@youhutong.com

( 3 )个小伙伴在吐槽
    登录帐号  如果已经登录请刷新! 发表我的评论
    表情