php防止sql注入正则过滤一例

WBOY
Freigeben: 2016-07-25 09:11:49
Original
2180 Leute haben es durchsucht
  1. include("config.php");
  2. if($_GET["id"])
  3. {
  4. $_GET["id"]=inject_check($_GET["id"]);
  5. echo $id;
  6. }
  7. function inject_check($sql_str) {

  8. $check= eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file
  9. |outfile', $sql_str);
  10. if($check)
  11. {
  12. echo "非法字符!";
  13. exit();
  14. }else
  15. {
  16. return $sql_str;
  17. }
  18. }
  19. ?>
复制代码

您可能感兴趣的文章:

PHP安全过滤代码(360提供 安全系数高) PHP过滤post,get敏感数据的实例代码 php 过滤非法与特殊字符串的方法 php 防注入的一段代码(过滤参数) php实现过滤IP黑白名单的方法 很好用的php防止sql注入漏洞过滤函数的代码 一段php过滤危险html的代码


Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage