Portfolio
My Blog
Scroll down to discover
Search

PHP func – Chống SQL

July 25, 2012Category : Code/Web IT & Network

Hạn chế sự tò mò của các bác

function anti_sql($sql) {
    $sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|*|--|\)/"),"",$sql);
    return trim(strip_tags(addslashes($sql))); #strtolower()
}
một cách khác

function id_replace($id)

    {

        $id = str_replace("+","",$id);

        $id = str_replace("'","''",$id);

        $id = str_replace("UNI0N","",$id);

        $id = str_replace("select","",$id);

        $id = str_replace("*","",$id);

        $id = str_replace("%","",$id);

        $id = str_replace("%","",$id);

        $id = str_replace("2b","",$id);

        if (strlen($id) > 10)

        {

            $id="";

        }

    return $id;

    }

    function string_replace($string)

    {

        $string = str_replace(""",""",$string);

        $string = str_replace("+","",$string);

        $string = str_replace("'","''",$string);

        $string = str_replace("<","[",$string);

        $string = str_replace(">","]",$string);

        $string = str_replace("&gt;","]",$string);

        $string = str_replace("&lt;","[",$string);

        $string = str_replace("UNI0N","",$string);

        $string = str_replace("select","",$string);

        $string = str_replace("*","",$string);

        $string = str_replace("%","",$string);

        $string = str_replace("%","",$string);

        $string = str_replace("2b","",$string);

        if (strlen($string) > 15)

        {

            $string="";

        }

    return $string;

    }
01.
© Oliver / All rights reserved.
To top