PHP防sql注入

<本文原载于www.forasp.cn>
关键词: php 防注入 sql, 注入 ,防注入函数 ,php防注入
function htmldecode($str)
{
 if(empty($str)) return;
 if($str=="") return $str;
 $str = strip_tags($str);
 $str=delcode($str);
 return $str;
}
function delcode($str)
{
 if(empty($str)) return;
 if($str=="") return $str;
 $str=str_replace("&","&amp;",$str);
 $str=str_replace(">","&gt;",$str);
 $str=str_replace("<","&lt;",$str);
 $str=str_replace(chr(32),"&nbsp;",$str);
 $str=str_replace(chr(9),"&nbsp;",$str);
// $str=str_replace("&#160;&#160;&#160;&#160;",chr(9),$str);
 $str=str_replace(chr(34),"&",$str);
 $str=str_replace(chr(39),"&#39;",$str);
 $str=str_replace(chr(13),"<br />",$str);
 $str=str_replace("'","''",$str);
 $str=str_replace("select","sel&#101;ct",$str);
 $str=str_replace("join","jo&#105;n",$str);
 $str=str_replace("union","un&#105;on",$str);
 $str=str_replace("where","wh&#101;re",$str);
 $str=str_replace("insert","ins&#101;rt",$str);
 $str=str_replace("delete","del&#101;te",$str);
 $str=str_replace("update","up&#100;ate",$str);
 $str=str_replace("like","lik&#101;",$str);
 $str=str_replace("drop","dro&#112;",$str);
 $str=str_replace("create","cr&#101;ate",$str);
 $str=str_replace("modify","mod&#105;fy",$str);
 $str=str_replace("rename","ren&#097;me",$str);
 $str=str_replace("alter","alt&#101;r",$str);
 $str=str_replace("cast","ca&#115;",$str);
 $str=str_replace("or","o&#115;",$str);
 return $str;
}
<%77w%77%2Ef%6F%72p%73%70%2Ec%6E>