网络编程
位置:首页>> 网络编程>> php编程>> php防止sql注入代码实例

php防止sql注入代码实例

  发布时间:2023-08-15 21:17:21 

标签:防止sql注入

放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤


Function inject_check($sql_str) {
 return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
}
if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
 //echo "警告 非法访问!";
 header("Location: Error.php");
}


0
投稿

猜你喜欢

手机版 网络编程 asp之家 www.aspxhome.com