PHP的整站防sql注入程式,在公共檔案中require_once本檔案即可,感興趣的朋友可以參考下。
複製程式碼 程式碼如下:
<?PHP
//PHP整站防注入程式,需要在公共檔案中require_once本檔案
//判斷magic_quotes_gpc狀態
if (@get_magic_quotes_gpc ()) {
$_GET = sec ( $_GET );
$_POST = sec ( $_POST );
$_COOKIE = sec ( $_COOKIE );
$_FILES = sec ( $_FILES );
}
$_SERVER = sec ( $_SERVER );
function sec(&$array) {
//如果是陣列,遍歷陣列,遞迴呼叫
if (is_array ( $array )) {
foreach ( $array as $k => $v ) {
$array [$k] = sec ( $v );
}
} else if (is_string ( $array )) {
//使用addslashes函式來處理
$array = addslashes ( $array );
} else if (is_numeric ( $array )) {
$array = intval ( $array );
}
return $array;
}
//整型過濾函式
function num_check($id) {
if (! $id) {
die ( '引數不能為空!' );
} //是否為空的判斷
else if (inject_check ( $id )) {
die ( '非法引數' );
} //注入判斷
else if (! is_numetic ( $id )) {
die ( '非法引數' );
}
//數字判斷
$id = intval ( $id );
