PHP检查浏览器参数防止被SQL注入的函数
程序员文章站
2022-04-14 22:26:02
...
下面收集了一个函数是对浏览器的 URL 的字段内容进行过滤的,防止被 SQL 注入攻击用的。
function inject_check($content){
$check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$content);
if($check){
//echo "你输入的内容有可能对本站造成危害!";
return true;
}else{
return false;
}
}