php防止sql注入代码实例
发布时间:2013-12-19 11:24:16作者:知识屋
放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤
复制代码代码如下:
Function inject_check($sql_str) {
return eregi('select|insert|and|or|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
}
if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
//echo "警告 非法访问!";
header("Location: Error.php");
}
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
知识阅读
软件推荐
更多 >
-
1
-
2
php MYSQL数据操作类
-
3
PHP单元测试利器:PHPUNIT初探
-
4
php .htaccess 伪静态
-
5
PHP整合PayPal支付
-
6
PHP与ASP比较:这还值得讨论吗?
-
7
PHP与XML结合的网站编程
-
8
Warning: ftp_put() 问题的解决办法之被动模式
-
9
PHP Socket 编程
-
10
PHP性能优化总结
