Jul 25, 2012
56 Views

PHP func – Chống SQL

Written by

Hạn chế sự tò mò của các bác

function anti_sql($sql) {
    $sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|*|--|\)/"),"",$sql);
    return trim(strip_tags(addslashes($sql))); #strtolower()
}
một cách khác

function id_replace($id)

    {

        $id = str_replace("+","",$id);

        $id = str_replace("'","''",$id);

        $id = str_replace("UNI0N","",$id);

        $id = str_replace("select","",$id);

        $id = str_replace("*","",$id);

        $id = str_replace("%","",$id);

        $id = str_replace("%","",$id);

        $id = str_replace("2b","",$id);

        if (strlen($id) > 10)

        {

            $id="";

        }

    return $id;

    }

    function string_replace($string)

    {

        $string = str_replace(""",""",$string);

        $string = str_replace("+","",$string);

        $string = str_replace("'","''",$string);

        $string = str_replace("<","[",$string);

        $string = str_replace(">","]",$string);

        $string = str_replace("&gt;","]",$string);

        $string = str_replace("&lt;","[",$string);

        $string = str_replace("UNI0N","",$string);

        $string = str_replace("select","",$string);

        $string = str_replace("*","",$string);

        $string = str_replace("%","",$string);

        $string = str_replace("%","",$string);

        $string = str_replace("2b","",$string);

        if (strlen($string) > 15)

        {

            $string="";

        }

    return $string;

    }
Article Tags:
Article Categories:
Code/Web · IT & Network
    http://linholiver.com

    https://linholiver.com/diary/about/