保护PHP级别的SQL注入

时间:2016-08-26 13:07:52

标签: php sql pdo code-injection

我有一些旧的代码要维护,我担心SQL注入,但我不能使用PDO。我希望有一个顶级的PHP函数来检查$ _GET和$ _POST并在发现任何可疑的东西时停止脚本。

此时写一个好的功能是什么? 例如,我可以从那开始:

$flag = 0;
$req = array_merge($_GET, $_POST);
foreach ($req as $rx)
{
    if (strpos(strtolower($rx), 'drop ') !== false)
        $flag = 1;
    if (htmlspecialchars($rx,ENT_QUOTES) !== $rx)
        $flag = 1;
....
}

感谢。

0 个答案:

没有答案