zencart之關於登錄註冊的函數

時間  2021-08-15
標籤 php sql ide 加密 md5 get input string 欄目 PHP 简体版
原文   原文鏈接

1.用戶註冊時對密碼進行加密:includes / functions / password_funcs.phpphp


// This function makes a new password from a plaintext password.
  function zen_encrypt_password($plain) {
    $password = '';
    for ($i=0; $i<10; $i++) {
      $password .= zen_rand();  //get a rand num
    }
    $salt = substr(md5($password), 0, 2);
    $password = md5($salt . $plain) . ':' . $salt;
    return $password;
  }


2.得到用戶字串時先進行「防sql注入」處理: includes / functions /  functions_general.phpsql


//
function zen_db_prepare_input($string) {
    if (is_string($string)) {
      return trim(zen_sanitize_string(stripslashes($string)));
    } elseif (is_array($string)) {
      reset($string);
      while (list($key, $value) = each($string)) {
        $string[$key] = zen_db_prepare_input($value);
      }
      return $string;
    } else {
      return $string;
    }
  }


/**
 * Returns a string with conversions for security.
 *
 * @param string The string to be parsed
*/
  function zen_sanitize_string($string) {
    $string = preg_replace('/ +/', ' ', $string);
    return preg_replace("/[<>]/", '_', $string);
  }
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程