php防止sql注入代码实例_php教程

php防止sql注入代码实例

放到公用调用文件（如conn数据库链接文件），对所有GET或POST的数据进行过滤特殊字符串，以实现简单有效的SQL注入过滤

代码如下:
Function inject_check($sql_str) {
return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
}
if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
//echo "警告非法访问！";
header("Location: Error.php");
}

相关阅读：

对于PHP5.4你必须要知道的
关于php的底层兑现
用php筑个留言簿发送指定邮箱，不要连接数据
phpcms如何去掉注册里的邮箱
android要做附近商家显示，显示多少米范围内
thinkphp的伪静态有关问题

php防止sql注入代码实例

相关文章

PHP之友评论