当前位置：Gxlcms > PHP教程 > php防止sql注入代码实例_PHP教程

php防止sql注入代码实例_PHP教程

时间：2021-07-01 10:21:17 帮助过：14人阅读

放到公用调用文件（如conn数据库链接文件），对所有GET或POST的数据进行过滤特殊字符串，以实现简单有效的SQL注入过滤

代码如下:
Function inject_check($sql_str) {
return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
}
if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
//echo "警告非法访问！";
header("Location: Error.php");
}

http://www.bkjia.com/PHPjc/621681.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/621681.htmlTechArticle放到公用调用文件（如conn数据库链接文件），对所有GET或POST的数据进行过滤特殊字符串，以实现简单有效的SQL注入过滤代码如下...

< 上一篇
使用php检测用户当前使用的浏览器是否为IE浏览器_PHP教程
下一篇 >
sae使用smarty模板的方法_PHP教程

人气教程排行

174次 1 php如何获取跳转前的url
174次 2 php格林威治时间转换成当前时间的方法
174次 3 为什么php不能做大型系统？
174次 4 range函数怎么用
174次 5 php中计算页面加载时间几种方法总结_PHP教程
174次 6 求帮助，关于paypal支付返回值修改订单状态
174次 7 typecho怎么配置文章内容页?
174次 8 PhpStorm左侧structure不显示文件的方法列表是这么回事？
174次 9 查看PHP的环境变量_PHP
174次 10 PHP Primary script unknown 解决方法总结
174次 11 php的命名空间与自动加载实现方法
174次 12 解决laravel 出现ajax请求419(unknown status)的问题
173次 13 php 如何删除mysql记录
173次 14 PHP如何替换数组中的指定元素
173次 15 怎么去除字符串中非汉字、非字母、非数字的字符
173次 16 mysql如何一次执行多条SQL语句
173次 17 修改header里面的Connection为close解决方法
173次 18 PHP基于session.upload_progress 实现文件上传进度显示功能详解
173次 19 php5.6.x到php7.0.x特性小结
172次 20 php为什么会出现504错误