简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首頁 > 後端開發 > php教程 > 主體

php防流入函数

WBOY
發布: 2016-06-13 11:16:00
原創
865 人瀏覽過

php防注入函数

1、 PHP注入的基本原理

程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对

用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据

库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的

SQL Injection,即SQL注入。受影响的系统:对输入的参数不进行检查和过滤的系统

//防注入

function inject_check($sql_str) {

  $check= eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file

|outfile', $sql_str);     // 进行过滤

  if($check)

  {

   echo ("若水印象网络http://www.ruoshuiyx.com 提示:请勿尝试非法注入");

   exit();

  }

  else

  return $sql_str;

}


使用请看下图

相關標籤:
check nbsp quot sql str
來源:php.cn
上一篇:iphone手机运用请求post方式请求php接口时参数丢失 下一篇:请问一个架构相关的东西
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
保留分割成單獨 HTML 元素的一行文字的字體間距 我正在嘗試重新創建一種常見技術,將單字拆分為單獨的HTML元素,以便可以透過動畫單獨定位它們。我遇到的問題是,當它們分成單獨的元素時,我會失去單字之間的間距。透過在每個單字後面加上...
來自於 2023-09-10 18:37:01
0
1
301
如何使此自動多行 如何讓這個自動多行我正在使用HTML和CSS這是我的程式碼(我稍微修改了一下,因為一些程式碼是來自PHP):Name&nbsp-&nbsp#idContentCon...
來自於 2023-08-18 00:10:50
0
1
329
為啥我的在控制台是錯的 if (time<8) {    x="zao";}else{    x="good";}哪的問題
來自於 2023-08-03 14:42:30
0
0
99
這是conn.php的程式碼嗎 下面<?php     $name = $_POST['使用者名稱']; $pwd = md5($_POST['密碼']); $sql = "從使用者中選擇*,其中...
來自於 2023-06-08 18:46:23
0
1
143
下載了COMPOSER安裝TP6總是安裝不上 如圖 是什麼願意呢? 下載了COMPOSER安裝TP6總是安裝不上 如圖  是什麼願意呢?
來自於 2023-04-01 22:49:35
0
0
632
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!