首頁 > php教程 > php手册 > 很好用的防SQL注入php函数

很好用的防SQL注入php函数

WBOY
發布: 2016-06-13 10:38:55
原創
806 人瀏覽過

很好用的sql注入函数


        function inject_check($sql_str) {
                return eregi(select|insert|update|delete||/*|*|../|./|union|into|load_file
|outfile, $sql_str);     // 进行过滤
        }
?>

完善上面函数
function inject_check($sql_str) {
   $check=eregi(select|insert|update|delete||/*|*|../|./|union|into|load_file|outfile, $sql_str);     // 进行过滤
   if($check){
       echo "输入非法注入内容!";
       exit();
   }else{
       return $sql_str;
   }

}

PHP内置函数可以用addslashes()实现和上面函数功能。

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新問題
熱門推薦
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板