phpsql过滤

㈠ php sql 过滤重复

只需要在袭给sql语句中加个DISTINCT , sql 语句distinct的用法为SELECT DISTINCT 列名称 FROM 表名称 ，即 $sql="select distinct CD_Singer from ".tname('dj')."";

㈡ 请教PHP，MYSQL条件筛选

条件在变量$a、$v中，组织查询语句$sql，查询的结果再输出即可，例子代码关键部分：
<?php
$a=$_GET['attr'] || 'a';
$v=$_GET['value'] || '你';
if(mysql_connect('127.0.0.1','root','123456')){
$sql="SELECT id FROM `tab` WHERE `attr`='$a' AND `value`='$v'";
if ($res=mysql_query($sql)){
$row=[];
while(list($id)=mysql_fetch_array($res)) $row[]=$id;
mysql_free_result($res);
mysql_close();
echo '查询结果:'. implode($row,'<br>');
}else echo "执行SQL:$sql<br>失败：".mysql_error();
}else echo 'MYSQL连接失败:".mysql_error();
?>

㈢ 求php防止被sql 注入攻击的过滤用户输入内容的函数

functionclean($v){
//判断magic_quotes_gpc是否复为打开
if(!get_magic_quotes_gpc()){
//进行制magic_quotes_gpc没有打开的情况对提交数据的过滤
$v=addslashes($v);
}
//把'_'过滤掉
$v=str_replace("_","\_",$v);
//把'%'过滤掉
$v=str_replace("%","\%",$v);
//把'*'过滤掉
$v=str_replace("*","*",$v);
//回车转换
$v=nl2br($v);
//html标记转换
$v=htmlspecialchars($v);
return$v;
}

如果需要，还可以屏蔽一下危险字符，例如insert， update， delete等

//将update去掉
$v=str_replace("update","",$v);

最后，在拼装sql语句时，用户输入的东西，全括在单引号内

㈣ php的sql过滤出现错误。

错误提示的意思是sqlin类名定义重复
可能是文件包含重复了。检查一下包含这个文件的代码

㈤ PHP+MYSQL条件筛选

条件在变量$a、$v中，组织查询语句$sql，查询的结果再输出即可，例子代码关键部分：

<?php
$a=$_GET['attr']||'a';
$v=$_GET['value']||'你';
if(mysql_connect('127.0.0.1','root','123456')){
$sql="SELECTidFROM`tab`WHERE`attr`='$a'AND`value`='$v'";
if($res=mysql_query($sql)){
$row=[];
while(list($id)=mysql_fetch_array($res))$row[]=$id;
mysql_free_result($res);
mysql_close();
echo'查询结果:'.implode($row,'<br>');
}elseecho"执行SQL:$sql<br>失败：".mysql_error();
}elseecho'MYSQL连接失败:".mysql_error();
?>

㈥ php怎样过滤非法字符防止sql注入

htmlspecialchars($_POST['字段'])，用这个函数就可以将一些特殊字符进行过滤转义。你可以去看看这个函数的说明。

㈦ php过滤sql注入，新手

我在PHP4环境下写了一个防SQL注入的代码，经过实际使用在PHP5下也兼容，欢迎大家使用修改，使用。
代码如下：
<?php
/*
sqlin 防注入类
*/
class sqlin
{

//dowith_sql($value)
function dowith_sql($str)
{
$str = str_replace("and","",$str);
$str = str_replace("execute","",$str);
$str = str_replace("update","",$str);
$str = str_replace("count","",$str);
$str = str_replace("chr","",$str);
$str = str_replace("mid","",$str);
$str = str_replace("master","",$str);
$str = str_replace("truncate","",$str);
$str = str_replace("char","",$str);
$str = str_replace("declare","",$str);
$str = str_replace("select","",$str);
$str = str_replace("create","",$str);
$str = str_replace("delete","",$str);
$str = str_replace("insert","",$str);
$str = str_replace("'","",$str);
$str = str_replace(""","",$str);
$str = str_replace(" ","",$str);
$str = str_replace("or","",$str);
$str = str_replace("=","",$str);
$str = str_replace("%20","",$str);
//echo $str;
return $str;
}
//aticle()防SQL注入函数
function sqlin()
{
foreach ($_GET as $key=>$value)
{
$_GET[$key]=$this->dowith_sql($value);
}
foreach ($_POST as $key=>$value)
{
$_POST[$key]=$this->dowith_sql($value);
}
}
}
$dbsql=new sqlin();
?>
===================================================================================
使用方式：
将以上代码复制新建一个sqlin.php的文件，然后包含在有GET或者POST数据接收的页面
原理：
将所有的SQL关键字替换为空.

㈧ mysql如何过滤特殊字符用PHP语言。高分求助，给补分

function deletehtml($str) {
$str = trim($str);
$str = preg_replace("</P>","1234a3211",$str);
$str = preg_replace("</p>","1234a3211",$str);
$str = preg_replace("<br/>","1234a3211",$str);

$str = preg_replace("/<(.[^>]*)>/","",$str);
$str = preg_replace("/([\r\n])[\s]+/","",$str);
$str = preg_replace("/-->/","",$str);
$str = preg_replace("/<!--.*/","",$str);
$str = preg_replace("/&(quot|#34);/","",$str);

$str = preg_replace("/&(amp|#38);/", "/&/",$str);
$str = preg_replace("/&(lt|#60);/", "/</",$str);
$str = preg_replace("/&(gt|#62);/", ">",$str);
$str = preg_replace("/&(nbsp|#160);/", "",$str);
$str = preg_replace("/&(iexcl|#161);/", "/\xa1/",$str);
$str = preg_replace("/&(cent|#162);/", "/\xa2/",$str);
$str = preg_replace("/&(pound|#163);/", "/\xa3/",$str);
$str = preg_replace("/&(|#169);/", "/\xa9/",$str);
$str = preg_replace("/&#(\d+);/", "",$str);

$str = preg_replace("/</", "",$str);
$str = preg_replace("/>/", "",$str);
$str = preg_replace("/\r\n/", "",$str);
$str = preg_replace("/1234a3211/", "/<br/>/",$str);

return $str;
}

㈨ PHP如何防SQL注入，过滤，验证和转义

首先代码的严谨。其次安全狗。云锁。可以了解下