反SQL注入函数

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了反SQL注入函数相关的知识,希望对你有一定的参考价值。

  1. function cleanuserinput($dirty){
  2. 	if (get_magic_quotes_gpc()) {
  3. 		$clean = mysql_real_escape_string(stripslashes($dirty));	 
  4. 	}else{
  5. 		$clean = mysql_real_escape_string($dirty);	
  6. 	} 
  7. 	return $clean;
  8. }
  9.  

以上是关于反SQL注入函数的主要内容,如果未能解决你的问题,请参考以下文章

[GXYCTF2019]BabysqliV3.0:伪sql注入_实Phar反序列化

PHP实现防sql注入

php防止sql注入

ThinkPHP3.2.x (SQL注入&文件读取)反序列化POP链

Java - 转义字符串以防止 SQL 注入

掌控安全学院SQL注入靶场宽字节注入