ホームページ > php教程 > php手册 > php防sql注入程序代码

php防sql注入程序代码

WBOY
リリース: 2016-06-13 10:12:18
オリジナル
753 人が閲覧しました

本文章分享一个完整的实例来讲述了关于php防sql注入的代码,有需要的同学可以参考一下本文章啊。

 代码如下 复制代码

 /*************************
 说明:
 判断传递的变量中是否含有非法字符
 
如$_POST、$_GET
 功能:
 防注入
 *************************/
 //要过滤的非法字符
 $ArrFiltrate=array("'","or","and","union","where");
 //出错后要跳转的url,不填则默认前一页
 $StrGoUrl="";
 //是否存在数组中的值
 function FunStringExist($StrFiltrate,$ArrFiltrate){
 foreach ($ArrFiltrate as $key=>$value){
 if (eregi($value,$StrFiltrate)){
   return true;
 }
 }
 return false;
 }
 //合并$_POST 和 $_GET
 if(function_exists(array_merge)){
 $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
 }else{
 foreach($HTTP_POST_VARS as $key=>$value){
 $ArrPostAndGet[]=$value;
 }
 foreach($HTTP_GET_VARS as $key=>$value){
 $ArrPostAndGet[]=$value;
 }
 }
 //验证开始
 foreach($ArrPostAndGet as $key=>$value){
 if (FunStringExist($value,$ArrFiltrate)){
 echo "";
 if (empty($StrGoUrl)){
 echo "";
 }else{
 echo "";
 }
 exit;
 }
 }
 /***************结束防止PHP注入*****************/
 ?>
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のおすすめ
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート