php防止sql注入代码实例_php实例_脚本之家
2013-12-24 13:01:52
[小 大]
已经帮助:人解决问题
放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤
复制代码 代码如下:
Function inject_check($sql_str) {
return eregi('select|insert|and|or|update|delete|/'|///*|/*|/././/|/.//|union|into|load_file|outfile', $sql_str);
}
if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
//echo "警告 非法访问!";
header("Location: Error.php");
}
(责任编辑:)
友情链接:联系人:QQ370158739