>백엔드 개발 >PHP 튜토리얼 >SQL 주입을 방지하는 PHP 간단한 코드

SQL 주입을 방지하는 PHP 간단한 코드

WBOY
WBOY원래의
2016-07-25 08:49:13843검색
放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤。PHP初学者,欢迎批评指点 谢谢!
                   
                               
                                       
                                       
            
  1. Function inject_check($sql_str) {
  2.         return eregi('select|insert|and|or|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
  3. }
  4. if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
  5.         //echo "警告 非法访问!";
  6.         header("Location: Error.php");
  7. }
复制代码
                                           
                                       
                                       
            
  1. Function inject_check($sql_str) {
  2.         return preg_match('/select|insert|and|or|update|delete|'|/*|*|../|./|union|into|load_file|outfile/i', $sql_str);
  3. }
  4. if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
  5.         //echo "警告 非法访问!";
  6.         header("Location: Error.php");
  7.         exit;
  8. }
复制代码


성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.