sql 防止注入函数 – php函数

时间: 2020-10-12|tag:151次围观|0 条评论

sql 防止注入函数

这里二个函数是利用正则过滤sql关键词,并判断用户提交信息的来路进行处理,可以有效的防止sql注入.

php防止注入,代码如下:

  1. function inject_check($sql_str) { //防止注入 
  2.   $check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str); 
  3.   if ($check) { 
  4.    echo "输入非法注入内容!"; 
  5.    exit (); 
  6.   } else { 
  7.    return $sql_str; 
  8.   } 
  9.  }  
  10.  
  11. //检查来路,代码如下: 
  12.  
  13. function checkurl() { //检查来路 
  14.   if (preg_replace("/https?://([^:/]+).*/i", "\1"$_server['http_referer']) !== preg_replace("/([^:]+).*/""\1"$_server['http_host'])) { 
  15.    header("location: http://www.phpfensi.com"); 
  16.    exit(); 
  17.   } 
  18.  } 

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《sql 防止注入函数 – php函数
   

还没有人抢沙发呢~