discuz的防SQL注入代码保护你的网站安全
用户评价: / 4
好 
作者:深圳网站策划   
周五, 2011年 12月 30日 11:06

针对近期发生的一些网站用户信息泄露事件,无论是企业网站还是个人网站,网站安全都是一个很重要的模板,因为网站安全直接影响到一个网站的信誉,流量和盈利,最近大部分网站被入侵了现分享discuz系统的防SQL注入的代码,可自己独立拿来使用防SQL注入

 

  1. $magic_quotes_gpc = get_magic_quotes_gpc();   
  2. @extract(daddslashes($_COOKIE));   
  3. @extract(daddslashes($_POST));   
  4. @extract(daddslashes($_GET));   
  5. if(!$magic_quotes_gpc) {   
  6. $_FILES = daddslashes($_FILES);   
  7. }   
  8.     
  9.     
  10. function daddslashes($string$force = 0) {   
  11. if(!$GLOBALS['magic_quotes_gpc'] || $force) {   
  12. if(is_array($string)) {   
  13. foreach($string as $key => $val) {   
  14. $string[$key] = daddslashes($val$force);   
  15. }   
  16. else {   
  17. $string = addslashes($string);   
  18. }   
  19. }   
  20. return $string;   

 

 

 

评论信息

分享到: