sql语句防注入攻击

and a.title like ‘%25$inp_search%25’ escape ‘`’

supesite block

function DelAllergic($inp_search){
$inp_search = str_replace(“‘” , “””, $inp_search);
$inp_search = str_replace(“_” , “`_”, $inp_search);
$inp_search = str_replace(“%” , “`%”, $inp_search);
$inp_search = str_replace(“/” , “`%5C”, $inp_search);
$inp_search = str_replace(“\\” , “`%2F”, $inp_search);
return $inp_search;
}

关注公众号，了解更多it技术（it问答网）