Heim  >  Artikel  >  Backend-Entwicklung  >  PHP检查浏览器参数防止被SQL注入的函数

PHP检查浏览器参数防止被SQL注入的函数

WBOY
WBOYOriginal
2016-06-20 13:03:551021Durchsuche

下面收集了一个函数是对浏览器的 URL 的字段内容进行过滤的,防止被 SQL 注入攻击用的。

<p>function inject_check($content){</p>	$check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$content);<br />	if($check){<br />		//echo "你输入的内容有可能对本站造成危害!";<br />		return true;<br />	}else{<br />		return false;<br />	}<br />}


Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn