Hàm chống SQL Injection
sử dụng cho chống SQL Injection trong trường hợp các bác IT nhà ta tò mò.
Chống sql inject 2
các bạn có thể lựa chọn phương pháp khác nhau và function cho phù hợp
sử dụng cho chống SQL Injection trong trường hợp các bác IT nhà ta tò mò.
function anti_sql($sql) {
$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|*|--|\)/"),"",$sql);
return trim(strip_tags(addslashes($sql))); #strtolower()
}
Chống sql inject 2
các bạn có thể lựa chọn phương pháp khác nhau và function cho phù hợp
function id_replace($id)
{
$id = str_replace("+","",$id);
$id = str_replace("'","''",$id);
$id = str_replace("UNI0N","",$id);
$id = str_replace("select","",$id);
$id = str_replace("*","",$id);
$id = str_replace("%","",$id);
$id = str_replace("%","",$id);
$id = str_replace("2b","",$id);
if (strlen($id) > 10)
{
$id="";
}
return $id;
}
function string_replace($string)
{
$string = str_replace(""",""",$string);
$string = str_replace("+","",$string);
$string = str_replace("'","''",$string);
$string = str_replace("<","[",$string);
$string = str_replace(">","]",$string);
$string = str_replace(">","]",$string);
$string = str_replace("<","[",$string);
$string = str_replace("UNI0N","",$string);
$string = str_replace("select","",$string);
$string = str_replace("*","",$string);
$string = str_replace("%","",$string);
$string = str_replace("%","",$string);
$string = str_replace("2b","",$string);
if (strlen($string) > 15)
{
$string="";
}
return $string;
}