萬盛學電腦網 >> 網絡編程 >> php編程 >> php防止sql注入代碼實例
php防止sql注入代碼實例
本文介紹了php防止sql注入的代碼實例,大家參考使用吧
放到公用調用文件(如conn數據庫鏈接文件),對所有GET或POST的數據進行過濾特殊字符串,以實現簡單有效的SQL注入過濾 代碼如下: Function inject_check($sql_str) { return eregi('select|insert|and|or|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str); } if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){ //echo "警告 非法訪問!"; header("Location: Error.php"); }- 上一頁:php讀取csv實現csv文件下載功能
- 下一頁:php實現圖片縮放功能類
php編程排行
程序編程推薦
相關文章
圖片文章
copyright © 萬盛學電腦網 all rights reserved