搜尋

首頁  >  文章  >  後端開發  >  php防止sql注入正規過濾一例

php防止sql注入正規過濾一例

WBOY
WBOY原創
2016-07-25 09:11:492181瀏覽
  2. include("config.php");
  3. if($_GET["id"])
  4. {
  5. $_GET["id"]=inject_check($_GET["id"]);
  6. echo $id;
  7. }

  9. function inject_check($sql_str) {

  10. $check= eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file
  11. |outfile', $sql_str);
  12. if($check)
  13. {
  14. echo "非法字符!";
  15. exit();
  16. }else
  17. {
  18. return $sql_str;
  19. }
  20. }
  21. ?>

复制代码

您可能感兴趣的文章:

PHP安全过滤代码(360提供 安全系数高) PHP过滤post,get敏感数据的实例代码 php 过滤非法与特殊字符串的方法 php 防注入的一段代码(过滤参数) php实现过滤IP黑白名单的方法 很好用的php防止sql注入漏洞过滤函数的代码 一段php过滤危险html的代码


陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:學習error_reporting的用法下一篇:學習error_reporting的用法

相關文章

看更多