php防止sql注入代码实例
更新时间:2013年12月18日 17:02:37 作者:
本文介绍了php防止sql注入的代码实例,大家参考使用吧
放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤
复制代码 代码如下:
Function inject_check($sql_str) {
return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
}
if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
//echo "警告 非法访问!";
header("Location: Error.php");
}
相关文章
这篇文章主要介绍了Zend Framework数据库操作技巧,结合实例形式总结分析了Zend Framework针对数据库操作的常见函数、常用操作及相关注意事项,需要的朋友可以参考下2017-02-02
PHP Ajax JavaScript Json获取天气信息实现代码
这篇文章主要介绍了PHP Ajax JavaScript Json实现天气信息获取 的相关资料,感兴趣的小伙伴们可以参考一下2016-08-08
php csv操作类实现代码,需要的朋友可以参考下。2009-12-12
linux mint下安装phpstorm2020包括JDK部分的教程详解
这篇文章主要介绍了linux mint下安装phpstorm2020包括JDK部分的教程详解,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-09-09
php中array_keys函数用于返回包含数组中所有键名的一个新数组。本文章向大家详细介绍PHP array_keys函数使用方法。需要的码农可以参考一下2016-10-10
这篇文章主要介绍了destoon会员注册提示“数据校验失败(2)”解决方法,需要的朋友可以参考下2014-06-06
本篇文章是对从MySQL到MongoDB的简易对照表进行了详细的分析介绍,需要的朋友参考下2013-06-06
本篇文章是对PHP操作MongoDB的技术进行了详细的分析介绍,需要的朋友参考下2013-06-06
page方法是完全为分页查询而诞生的一个人性化操作方法这篇文章主要介绍了ThinkPHP CURD方法的page方法,需要的朋友可以参考下2014-06-06
这篇文章主要介绍了laravel5.1框架下的批量赋值实现方法,结合实例形式分析了Laravel5.1框架批量赋值的相关原理与实现方法,需要的朋友可以参考下2019-12-12
最新评论