Hàm chống SQL Injection

[AdminAdmin is verified member.]

Hàm chống SQL Injection

sử dụng cho chống SQL Injection trong trường hợp các bác IT nhà ta tò mò.

function anti_sql($sql) {

$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|*|--|\)/"),"",$sql);
return trim(strip_tags(addslashes($sql))); #strtolower()
}

Chống sql inject 2

các bạn có thể lựa chọn phương pháp khác nhau và function cho phù hợp

function id_replace($id)

{

$id = str_replace("+","",$id);

$id = str_replace("'","''",$id);

$id = str_replace("UNI0N","",$id);

$id = str_replace("select","",$id);

$id = str_replace("*","",$id);

$id = str_replace("%","",$id);

$id = str_replace("%","",$id);

$id = str_replace("2b","",$id);

if (strlen($id) > 10)

{

$id="";

}

return $id;

}



function string_replace($string)

{

$string = str_replace(""",""",$string);

$string = str_replace("+","",$string);

$string = str_replace("'","''",$string);

$string = str_replace("<","[",$string);

$string = str_replace(">","]",$string);

$string = str_replace("&gt;","]",$string);

$string = str_replace("&lt;","[",$string);

$string = str_replace("UNI0N","",$string);

$string = str_replace("select","",$string);

$string = str_replace("*","",$string);

$string = str_replace("%","",$string);

$string = str_replace("%","",$string);

$string = str_replace("2b","",$string);

if (strlen($string) > 15)

{

$string="";

}

return $string;

}