SQL 주입을 방지하기 위한 PHP의 일반 필터링 예
풀어 주다: 2016-07-25 09:11:49
-
- include("config.php");
- if($_GET["id"])
- {
- $_GET["id"]=inject_check($_GET["id"]);
- echo $id;
- }
function inject_check($sql_str) { - $check= eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file
- |outfile', $sql_str);
- if($check)
- {
- echo "非法字符!";
- exit();
- }else
- {
- return $sql_str;
- }
- }
- ?>
-
您可能感兴趣的文章:
PHP安全过滤代码(360提供 安全系数高)
PHP过滤post,get敏感数据的实例代码
php 过滤非法与特殊字符串的方法
php 防注入的一段代码(过滤参数)
php实现过滤IP黑白名单的方法
很好用的php防止sql注入漏洞过滤函数的代码
一段php过滤危险html的代码
|
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
-
2024-10-22 09:46:29
-
2024-10-13 13:53:41
-
2024-10-12 12:15:51
-
2024-10-11 22:47:31
-
2024-10-11 19:36:51
-
2024-10-11 15:50:41
-
2024-10-11 15:07:41
-
2024-10-11 14:21:21
-
2024-10-11 12:59:11
-
2024-10-11 12:17:31
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
