php过滤表单数据

 function safeconvert($msg){
$msg = str_replace('"','"',$msg);
$msg = str_replace("'",'&#39',$msg);
$msg = str_replace("<","&lt;",$msg);
$msg = str_replace(">","&gt;",$msg);
$msg = str_replace("|","│",$msg);//&#124
$msg = str_replace(" ","",$msg);#编辑格式时比较有效
$msg = str_replace("/","",$msg);
$msg = str_replace("*","",$msg);
$msg = str_replace(",","",$msg);
$msg = str_replace(",","",$msg);
$msg = str_replace("#","",$msg);
$msg = str_replace("%","",$msg);
$msg = str_replace("-","",$msg);
$msg = str_replace("_","",$msg);
$msg = trim($msg);
$msg = stripslashes($msg);
return $msg;
}



function inject_check($sql_str) {
   $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);     // 进行过滤
   if($check){
       echo "输入非法注入内容!";
       exit();
   }else{
       return $sql_str;
   }
}
阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭