当前位置:首页 > PHP教程 > php应用 > 列表

php 防止sql注入代码

发布:smiling 来源: PHP粉丝网  添加日期:2014-08-25 08:40:35 浏览: 评论:0 
  1.  function inject_check($sql_str) { //防止注入 
  2.   $check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str); 
  3.   if ($check) { 
  4.    echo "输入非法注入内容!"; 
  5.    exit (); 
  6.   } else { 
  7.    return $sql_str; 
  8.   } 
  9.  } 
  10.  function checkurl() { //检查来路 
  11.   if (preg_replace("/https?://([^:/]+).*/i", "1"$_server['http_referer']) !== preg_replace("/([^:]+).*/""1"$_server['http_host'])) { 
  12.    header("location: http://www.phpfensi.com"); 
  13.    exit(); 
  14.   } 
  15.  } 
  16. //调用  
  17. checkurl(); 
  18. $str = $_get['url']; 
  19. inject_check($sql_str);//这条可以在获取参数时执行操作 

Tags: php 防止sql 注入代码

分享到: