水桶程式: PHP 防止Sql Injection 基本方法





function SqlInjection_Protect()

{

 if( !get_magic_quotes_gpc() )

 {

  if( is_array($_GET) )

  {

   while( list($k, $v) = each($_GET) )

   {

    if( is_array($_GET[$k]) )

    {

     while( list($k2, $v2) = each($_GET[$k]) )

     {

      $_GET[$k][$k2] = addslashes($v2);

     }

     @reset($_GET[$k]);

    }

    else

    {

     $_GET[$k] = addslashes($v);

    }

   }

   @reset($_GET);

  }

  if( is_array($_POST) )

  {

   while( list($k, $v) = each($_POST) )

   {

    if( is_array($_POST[$k]) )

    {

     while( list($k2, $v2) = each($_POST[$k]) )

     {

      $_POST[$k][$k2] = addslashes($v2);

     }

     @reset($_POST[$k]);

    }

    else

    {

     $_POST[$k] = addslashes($v);

    }

   }

   @reset($_POST);

  }



  if( is_array($_COOKIE) )

  {

   while( list($k, $v) = each($_COOKIE) )

   {

    if( is_array($_COOKIE[$k]) )

    {

     while( list($k2, $v2) = each($_COOKIE[$k]) )

     {

      $_COOKIE[$k][$k2] = addslashes($v2);

     }

     @reset($_COOKIE[$k]);

    }

    else

    {

     $_COOKIE[$k] = addslashes($v);

    }

   }

   @reset($_COOKIE);

  }

 }

}

function SqlInjection_Protect1($content){

 //if $content is an array     

 if (is_array($content))     

 {

  foreach ($content as $key=>$value)

  {             

   $content[$key] = mysql_escape_string($value);   

  }

 } 

 else    

 {         

  //if $content is not an array         

  $content = mysql_escape_string($content);       

 }     

 return $content; 

}

水桶程式

2011年1月19日星期三

PHP 防止Sql Injection 基本方法

沒有留言:

張貼留言

2011年1月19日 星期三

PHP 防止Sql Injection 基本方法

沒有留言:

張貼留言

2011年1月19日星期三