当前位置:Gxlcms > PHP教程 > php防止sql注入代码_PHP教程

php防止sql注入代码_PHP教程

时间:2021-07-01 10:21:17 帮助过:4人阅读

php教程 防止sql注入代码

*/

function inject_check($sql_str) { //防止注入
$check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
if ($check) {
echo "输入非法注入内容!";
exit ();
} else {
return $sql_str;
}
}
function checkurl() { //检查来路
if (preg_replace("/https教程?://([^:/]+).*/i", "1", $_server['http_referer']) !== preg_replace("/([^:]+).*/", "1", $_server['http_host'])) {
header("location: http://www.zhutiai.com");
exit();
}
}

//调用
checkurl();
$str = $_get['url'];
inject_check($sql_str);//这条可以在获取参数时执行操作

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/629720.htmlTechArticlephp教程 防止sql注入代码 */ function inject_check($sql_str) { //防止注入 $check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_st...

人气教程排行