ThinkPHP防止sql攻击的方法

2015-02-27 17:18 阅读 3,218 views 次 评论 0 条

在index.php入口文件中加入

/*  过滤SQL注入 */

/*判断服务器自动开启自动过滤功能*/

if (!get_magic_quotes_gpc())
{
	/* 递归来过滤 */
	function addslashes_deep($value)
	{
	    if (empty($value))
	    {
	        return $value;
	    }
	    else
	    {
	        return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value);
	    }
	}
    if (!empty($_GET))
    {
        $_GET  = addslashes_deep($_GET);
    }
    if (!empty($_POST))
    {
        $_POST = addslashes_deep($_POST);
    }

    $_COOKIE   = addslashes_deep($_COOKIE);
    $_REQUEST  = addslashes_deep($_REQUEST);
}

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:ThinkPHP防止sql攻击的方法 | 日常开发记录
分类:PHP 标签:
解决跨浏览器下PHP下载文件名中的中文乱码问题 解决跨浏览器下PHP下载文件名
递归循环字典 递归循环字典
PHP缓存技术OB系统函数 PHP缓存技术OB系统函数
一些常用php的header头 一些常用php的header头

发表评论


表情