PHP PHP类库 php过滤输入字符串的sql

php过滤输入字符串的sql

 PHP类库  2020-12-27  admin  1071  1445

php过滤输入字符串的sql

/**
 * php过滤输入字符串的sql
 * @param $value
 */
function think_filter(&$value){
	// TODO 其他安全过滤

	// 过滤查询特殊字符
    if(preg_match('/^(EXP|NEQ|GT|EGT|LT|ELT|OR|XOR|LIKE|NOTLIKE|NOT BETWEEN|NOTBETWEEN|BETWEEN|NOTIN|NOT IN|IN)$/i',$value)){
        $value .= ' ';
    }
}


如果文章对您有帮助,点击下方的广告,支持一下作者吧!

转载必须注明出处:

php过滤输入字符串的sql —— centhp.com

相关推荐

go 生成密码 php的 password_hash go实现

go 生成密码 php的 password_hash go实现

packagemain import( "fmt" "golang.org/x/crypto/bcrypt" ) funcmain(){ hashedPassword:=passwordHash("123456") fmt.Println(hashedPassword) hashedPassword=
go 空接口类型的变量的使用

go 空接口类型的变量的使用

// interface{} 在 Go 中是一个特殊的类型,表示任何类型,类似于 C# 中的 object 类型或 Java 中的 Object 类型。// 它可以接收任何类型的值,但如果我们需要使用其原始类型的值,我们需要进行类型断言。packagemain import( "fmt" ) funcmain(){ //定义一个空接口类型的变量可以给空接口
图片批量转换格式扩展名命工具

图片批量转换格式扩展名命工具

图片批量转换格式扩展名命工具图片批量转换格式扩展名命令行工具支持多线程设置,速度极快imageConverterGui.7z
图片批量转换格式扩展名命令行工具

图片批量转换格式扩展名命令行工具

图片批量转换格式扩展名命令行工具支持多线程设置,速度极快imageConverter.7z