21,886
社区成员
发帖
与我相关
我的任务
分享
<?PHP
$linkpoint='http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
//自动过滤Sql的注入语句
function safe_sql($Sql_Str) {
$variable_check=preg_match('/select|insert|update|delete|\'|\\*|\*|\.\.\/|\.\/|and|or|join|like|regexp|where|union|into|load_file|outfile/i',$Sql_Str);
if ($variable_check) {
echo '<script>window.location.href="error.php?return_type=false&return_value=非法操作&linkpoint='.$linkpoint.'"</script>';
exit();
}else{
return $Sql_Str;
}
}
//过滤所有GET变量
foreach ($_GET as $value)
{
safe_sql($value);
}
//过滤所有POST变量
foreach ($_POST as $value)
{
safe_sql($value);
}
?>
$surl = "error.php?linkpoint=".$linkpoint."&openid=".$openid."&nickname=".$nickname."&headimgurl=".$headimgurl;
header('location:'.$surl);