Search
Categories
PHP func – Chống SQL
Hạn chế sự tò mò của các bác
function anti_sql($sql) { $sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|*|--|\)/"),"",$sql); return trim(strip_tags(addslashes($sql))); #strtolower() }
một cách khác
function id_replace($id) { $id = str_replace("+","",$id); $id = str_replace("'","''",$id); $id = str_replace("UNI0N","",$id); $id = str_replace("select","",$id); $id = str_replace("*","",$id); $id = str_replace("%","",$id); $id = str_replace("%","",$id); $id = str_replace("2b","",$id); if (strlen($id) > 10) { $id=""; } return $id; } function string_replace($string) { $string = str_replace(""",""",$string); $string = str_replace("+","",$string); $string = str_replace("'","''",$string); $string = str_replace("<","[",$string); $string = str_replace(">","]",$string); $string = str_replace(">","]",$string); $string = str_replace("<","[",$string); $string = str_replace("UNI0N","",$string); $string = str_replace("select","",$string); $string = str_replace("*","",$string); $string = str_replace("%","",$string); $string = str_replace("%","",$string); $string = str_replace("2b","",$string); if (strlen($string) > 15) { $string=""; } return $string; }
01.