当前位置：Gxlcms > php框架 > php防止sql注入代码实例

php防止sql注入代码实例

时间：2021-07-01 10:21:17 帮助过：10人阅读

放到公用调用文件（如conn数据库链接文件），对所有GET或POST的数据进行过滤特殊字符串，以实现简单有效的SQL注入过滤

代码如下:
Function inject_check($sql_str) {
return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
}
if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
//echo "警告非法访问！";
header("Location: Error.php");
}

< 上一篇
php用正则表达式匹配中文实例详解
下一篇 >
php读取csv实现csv文件下载功能

人气教程排行

99次 1 thinkphp5中常用数据库查询语句介绍
99次 2 thinkphp5多数据库配置介绍
99次 3 thinkphp中隐藏入口文件的方法
99次 4 swoole是一个框架吗
98次 5 yii1与yii2的区别
98次 6 laravel如何实现多用户体系登录
98次 7 yii是开源的吗？
98次 8 Thinkphp5框架简单实现钩子(Hook)行为的方法示例
98次 9 利用PHP获取汉字首字母并且分组排序详解
98次 10 Yii框架创建cronjob定时任务的方法分析
98次 11 利用PHP脚本在Linux下用md5函数加密字符串的方法
98次 12 详解HTTP Cookie状态管理机制
98次 13 PHP反向代理类代码
97次 14 简单谈谈PHP面向对象之标识对象
97次 15 thinkPHP5.0框架引入Traits功能实例分析
97次 16 ThinkPHP6带搜索条件的分页解决方案
97次 17 ThinkPHP实现定时任务案例
97次 18 laravel之nginx配置站点
97次 19 php微信公众平台开发之微信群发信息
96次 20 Yii2.0 模态弹出框+ajax提交表单