Chinaunix首页 | 论坛 | 博客
  • 博客访问: 317278
  • 博文数量: 128
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1611
  • 用 户 组: 普通用户
  • 注册时间: 2013-08-19 11:49
文章分类

全部博文(128)

文章存档

2018年(2)

2016年(2)

2014年(10)

2013年(114)

我的朋友

分类: PHP

2013-12-19 10:16:55

本文介绍了php防止sql注入的代码实例,大家参考使用吧

放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤

 代码如下:
unity3d脚本
Function inject_check($sql_str) {
 return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
}
if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
 //echo "警告 非法访问!";
 header("Location: Error.php");
}
阅读(592) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~