cari

Rumah >pembangunan bahagian belakang >tutorial php >PHP简单代码防止SQL注入

PHP简单代码防止SQL注入

WBOY
WBOYasal
2016-07-25 08:49:13857semak imbas
放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤。PHP初学者,欢迎批评指点 谢谢!
                   
                               
                                       
                                       
            
  1. Function inject_check($sql_str) {
  2.         return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
  3. }
  4. if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
  5.         //echo "警告 非法访问!";
  6.         header("Location: Error.php");
  7. }
复制代码
                                           
                                       
                                       
            
  1. Function inject_check($sql_str) {
  2.         return preg_match('/select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i', $sql_str);
  3. }
  4. if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
  5.         //echo "警告 非法访问!";
  6.         header("Location: Error.php");
  7.         exit;
  8. }
复制代码


Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:大气漂亮的验证码 Artikel seterusnya:获取访客浏览器和操作系统

Artikel berkaitan

Lihat lagi