discuz的php防止sql注入函数

网站技术 qyuef 11年前 (2010-08-18) 504次浏览 7个评论

   最早开始学习php的时候根本没考虑过安全方面的问题,那时候就是想能做出功能就是万岁了。随着做项目的时间慢慢加长,越来越感觉到网站安全方面的问题十分重要。
  最近在做一个主题投票网站,客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql防注入函数取了来!

$magic_quotes_gpc = get_magic_quotes_gpc();
@extract(daddslashes($_COOKIE));
@extract(daddslashes($_POST));
@extract(daddslashes($_GET));
if(!$magic_quotes_gpc) {
$_FILES = daddslashes($_FILES);
}
 
 
function daddslashes($string, $force = 0) {
if(!$GLOBALS['magic_quotes_gpc'] || $force) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = daddslashes($val, $force);
}
} else {
$string = addslashes($string);
}
}
return $string;
}
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(7)个小伙伴在吐槽
  1. 安全在你逐渐做大的时候,就要特别重视了..
    阅网博客2010-08-18 10:10 回复
  2. 你还真用心啊!
    锐智2010-08-20 08:50 回复
  3. 我想一般的博客系统都已经考虑到了的吧
    学夫子2010-08-20 10:09 回复
    • 成熟的产品肯定都会着重安全问题

      qyuef2010-08-20 11:34 回复
  4. 第一次来贵站,希望以后多多走动哈
    卢松松2010-08-20 13:25 回复
  5. 呵呵,名人啊。
    qyuef2010-08-23 19:35 回复