1.   阿里云服务器1888元代金券领取
  2.   本网站所有源码包解压密码:www.youhutong.com
登录  帮助问答

PHP.form表单参数安全验证函数,mysql防止sql注入!

小川 技术文章
郑重声明:
  本站发布的内容仅限用于学习和研究目的.请勿用于商业或非法用途,否则后果请用户自负,下载后请24小时内删除。 本站所有内容均不能保证其完整性,不提供任何技术支持,不能接受请勿购买或下载,如需完整程序,请去其官方购买正版使用。

一.form表单参数安全验证函数(防止sql注入等等)!

/**
* 表单参数安全判断,防止sql注入:方法一(推荐)
* author: xiaochuan
* @param: mixed $value 参数值
* @param: array $rules 检测规则
* return: boolean
*/
function check_param($value, $rules=''){
	$rules =  empty($rules) ? [1,2] : $rules;
	// 检测规则
	static $chars = [
		1 => "select|delete|update|insert|union|into|load_file|outfile",
		2 => "\'|\*|\\|\\$|\.\/",
		3 => "\'|\/|\*|\\|\\$|\.\/",
		4 => "\.",
	];

	$needChars = [];
	foreach($rules as  $one){
		if(isset($chars[$one])) $needChars[] = $chars[$one];
	}

	if(!empty($needChars)){
		if(is_array($value)){
			foreach($value as $val){
				$res = check_param($val,$rules);
				if(!$res){
					return false;
				}
			}
		}else{
			if(preg_match("/".implode("|",$needChars)."/i",$value)){
				return false;
			}
		}
	}
	return true;
}
 浏览器启用弹出窗口过滤功能,将无法跳转到下载页。在浏览器地址栏右边符号提示处点击允许就可以了!

转载请注明来源地址:小川编程 » https://www.youhutong.com/index.php/article/index/40.html


  1、本站发布的内容仅限用于学习和研究目的.请勿用于商业或非法用途,下载后请24小时内删除。
  2、本站所有内容均不能保证其完整性,不能接受请勿购买或下载,如需完整程序,请去其官方购买正版使用
  3、本站联系方式Email:admin@youhutong.com ,收到邮件会第一时间处理。
  4、如侵犯到任何版权问题,请立即告知本站(立即在线告知),本站将及时删除并致以最深的歉意
php技术文章
( 3 )个小伙伴在吐槽
    登录帐号  如果已经登录请刷新! 发表我的评论
    表情

    邮件订阅

    填写您的邮件地址,订阅更多的精彩内容:

    标签

    . . .
    php程序 (1507) python程序 (12) java程序 (32) 微信小程序 (240) app程序 (79) 其他程序 (473) UI组件 (103) 输入组件 (26) 媒体组件 (82) 导航组件 (14) 动画特效 (268) 其他组件 (20) 前台html模板 (168) 后台html模板 (11) 苹果cms (37) discuz (24) wordpress (159) 帝国cms (29) 织梦dedecms (271) 其他插件 (20) php技术文章 (109) python技术文章 (0) 前端技术文章 (19) android技术文章 (6) 微信技术文章 (2) ios技术文章 (0) linux技术文章 (16) mysql技术文章 (8) 游戏程序 (370) emlog (53) zblog (10) 实用软件 (75)

    分类

    . . .
    网站程序 (1650) 游戏程序 (366) 模板插件 (353) 特效组件 (288) 视频教程 (0) 实用软件 (72) 全部源码 (2747) 技术文章 (132)

    热门文章

    近期文章