求一段php+mysql防流入代码

求一段php+mysql防注入代码
网上找了很多个。大部分都 报错。或者防注入功能不能用。
MySQL PHP 防注入
[解决办法]

if (get_magic_quotes_gpc()) {
    $lastname = stripslashes($_POST['lastname']);
}
else {
    $lastname = $_POST['lastname'];
}

// 如果使用 MySQL
$lastname = mysql_real_escape_string($lastname);

$sql = "INSERT INTO lastnames (lastname) VALUES ('$lastname')";

[解决办法]
你可以将它封装成函数，传值调用就方便了。
[解决办法]
建议你看看韩顺平的防注入视频 名字叫《PHP数据库编程陷阱视频教程》。http://php.itcast.cn/news/5805c1ea/1b18/41eb/8fcc/6234659d8b40.shtml这是连接。
[解决办法]
mysqli 和 PDO 都提供了数据绑定，不需要再自己处理

不过自己应该对自己负责任，怕麻烦可是不行的
[解决办法]
提供一个方法，对提交的变量等进行关键字过滤。

$perl="/select
[解决办法]
update
[解决办法]
delete
[解决办法]
insert
[解决办法]
alter/iUs";
$str=preg_replace($perl,"",$str);

查看更多 下一篇