首页> 实战笔录 >PHP开发笔记 >PHP PHP

php自定义函数过滤数字防SQL注入

作者:小萝卜 2019-03-27 浏览 1702

简介php自定义函数过滤,数字防SQL注入,整型注入,Int类型注入

php自定义函数过滤数字防SQL注入
代码如下:

//防整型注入
function get_int($str){
	$str=floor(floatval($str));
	if (!is_numeric($str)){
		header("location:".$_SERVER['HTTP_REFERER']."");
		exit;
	}
	return $str;
}
var_dump(get_int($_GET['id']));

 

 

很赞哦! (0)

文章评论

    高端网站建设