欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  php教程

很好用的防SQL注入php函数

程序员文章站 2022-04-29 08:52:21
...
很好用的sql注入函数


function inject_check($sql_str) {
return eregi(select|insert|update|delete||/*|*|../|./|union|into|load_file
|outfile, $sql_str); // 进行过滤
}
?>

完善上面函数
function inject_check($sql_str) {
$check=eregi(select|insert|update|delete||/*|*|../|./|union|into|load_file|outfile, $sql_str); // 进行过滤
if($check){
echo "输入非法注入内容!";
exit();
}else{
return $sql_str;
}

}

PHP内置函数可以用addslashes()实现和上面函数功能。
很好用的防SQL注入php函数

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。