防止注入代码

kahn178 2009-07-06 09:57:21

function inject_check($sql_str) {
$check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); // 进行过滤
if($check){
echo "输入非法注入内容!";
exit();
}else{
return $sql_str;
}

}



...全文
31 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
frederic_zhao 2009-07-07
  • 打赏
  • 举报
回复
感谢共享
bailu1234 2009-07-06
  • 打赏
  • 举报
回复
dddddd
dandande 2009-07-06
  • 打赏
  • 举报
回复
学习
floos 2009-07-06
  • 打赏
  • 举报
回复
用prepare statment
llj480028 2009-07-06
  • 打赏
  • 举报
回复
不是有几个防注入的函数吗!
phpboy 2009-07-06
  • 打赏
  • 举报
回复
这个东西,老早好像就好了

感谢LZ

20,360

社区成员

发帖
与我相关
我的任务
社区描述
“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法利用了C、Java和Perl,该语言的主要目标是允许web开发人员快速编写动态网页。
phpphpstorm 技术论坛(原bbs)
社区管理员
  • 开源资源社区
  • phpstory
  • xuzuning
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧