欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

PHP检查浏览器参数防止被SQL注入的函数

程序员文章站 2022-04-14 22:26:02
...
下面收集了一个函数是对浏览器的 URL 的字段内容进行过滤的,防止被 SQL 注入攻击用的。

function inject_check($content){

$check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$content);
if($check){
//echo "你输入的内容有可能对本站造成危害!";
return true;
}else{
return false;
}
}