本文主要是介绍php处理sql注入问题 如何防止双重转义,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
<?php
//php防注入和XSS攻击通用过滤.
//by qq:831937
$_GET
&& SafeFilter(
$_GET
);
$_POST
&& SafeFilter(
$_POST
);
$_COOKIE
&& SafeFilter(
$_COOKIE
);
function
SafeFilter (&
$arr
)
{
if
(
is_array
(
$arr
))
{
foreach
(
$arr
as
$key
=>
$value
)
{
if
(!
is_array
(
$value
))
{
if
(!get_magic_quotes_gpc())
//不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。
{
$value
=
addslashes
(
$value
);
//给单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)加上反斜线转义
}
$arr
[
$key
] = htmlspecialchars(
$value
,ENT_QUOTES);
//&,",',> ,< 转为html实体 &,"',>,<
}
else
{
SafeFilter(
$arr
[
$key
]);
}
}
}
}
?>
这篇关于php处理sql注入问题 如何防止双重转义的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!