很好用的防SQL注入php函数_PHP教程

WBOY
Libérer: 2016-07-13 17:40:26
original
906 Les gens l'ont consulté

很好用的sql注入函数


        function inject_check($sql_str) {
                return eregi(select|insert|update|delete||/*|*|../|./|union|into|load_file
|outfile, $sql_str);     // 进行过滤
        }
?>

完善上面函数
function inject_check($sql_str) {
   $check=eregi(select|insert|update|delete||/*|*|../|./|union|into|load_file|outfile, $sql_str);     // 进行过滤
   if($check){
       echo "输入非法注入内容!";
       exit();
   }else{
       return $sql_str;
   }

}

PHP内置函数可以用addslashes()实现和上面函数功能。

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/486218.htmlTechArticle很好用的sql注入函数 ?php function inject_check($sql_str) { return eregi(select|insert|update|delete||/*|*|../|./|union|into|load_file |outfile, $sql_str); // 进行过滤 }...
Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal