php 防止sql注入代码_PHP教程
程序员文章站
2022-05-22 08:07:30
...
php教程 防止sql注入代码
*/
function inject_check($sql_str) { //防止注入
$check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
if ($check) {
echo "输入非法注入内容!";
exit ();
} else {
return $sql_str;
}
}
function checkurl() { //检查来路
if (preg_replace("/https教程?://([^:/]+).*/i", "1", $_server['http_referer']) !== preg_replace("/([^:]+).*/", "1", $_server['http_host'])) {
header("location: http://www.zhutiai.com");
exit();
}
}
//调用
checkurl();
$str = $_get['url'];
inject_check($sql_str);//这条可以在获取参数时执行操作
推荐阅读
-
php识别微信客户端并且使用html静态页面引导用户使用浏览器打开这个页面(代码实现教程)
-
PHP的Yii框架中使用数据库的配置和SQL操作实例教程
-
PHP登录环节防止sql注入的方法浅析
-
php防止sql注入示例分析和几种常见攻击正则表达式
-
php_screw安装使用教程(另一个PHP代码加密实现)
-
PHP防止sql注入小技巧之sql预处理原理与实现方法分析
-
php识别微信客户端并且使用html静态页面引导用户使用浏览器打开这个页面(代码实现教程)
-
iis7 配置php5.4连接sql2008图文教程
-
PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
-
PHP防范SQL注入的具体方法详解(测试通过)