Maison > développement back-end > tutoriel php > php防止sql注入正则过滤一例

php防止sql注入正则过滤一例

WBOY
Libérer: 2016-07-25 09:11:49
original
2188 Les gens l'ont consulté
  1. include("config.php");
  2. if($_GET["id"])
  3. {
  4. $_GET["id"]=inject_check($_GET["id"]);
  5. echo $id;
  6. }
  7. function inject_check($sql_str) {

  8. $check= eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file
  9. |outfile', $sql_str);
  10. if($check)
  11. {
  12. echo "非法字符!";
  13. exit();
  14. }else
  15. {
  16. return $sql_str;
  17. }
  18. }
  19. ?>
复制代码

您可能感兴趣的文章:

PHP安全过滤代码(360提供 安全系数高) PHP过滤post,get敏感数据的实例代码 php 过滤非法与特殊字符串的方法 php 防注入的一段代码(过滤参数) php实现过滤IP黑白名单的方法 很好用的php防止sql注入漏洞过滤函数的代码 一段php过滤危险html的代码


Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal