php $_GET $_POST过滤sql注入程序代码

本文章来给大家介绍一个php $_GET $_POST过滤sql注入程序代码函数,希望些函数对各位朋友有帮助,此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了,代码如下:

1. if (!get_magic_quotes_gpc()) 
2. { 
3. if (!emptyempty($_GET)) 
4. { 
5. $_GET  = addslashes_deep($_GET); 
6. } 
7. if (!emptyempty($_POST)) 
8. { 
9. $_POST = addslashes_deep($_POST); 
10. } 
11.  
12. $_COOKIE   = addslashes_deep($_COOKIE); 
13. $_REQUEST  = addslashes_deep($_REQUEST); 
14. } 
15.  
16. function addslashes_deep($value) 
17. { 
18. if (emptyempty($value)) 
19. { 
20. return $value; 
21. } 
22. else 
23. {//开源代码phpfensi.com 
24. return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value); 
25. } 
26. }