当前位置：首页 > PHP教程 > php应用 > 列表

php 防止sql注入代码

发布:smiling　来源: PHP粉丝网　添加日期：2014-08-25 08:40:35　浏览: 评论：0　

function inject_check($sql_str) { //防止注入

  $check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);

  if ($check) {

   echo "输入非法注入内容！";

   exit ();

  } else {

   return $sql_str;

  }

}

function checkurl() { //检查来路

  if (preg_replace("/https?://([^:/]+).*/i", "1", $_server['http_referer']) !== preg_replace("/([^:]+).*/", "1", $_server['http_host'])) {

   header("location: http://www.phpfensi.com");

   exit();

  }

}

//调用

checkurl();

$str = $_get['url'];

inject_check($sql_str);//这条可以在获取参数时执行操作

Tags: php 防止sql 注入代码

分享到：

上一篇：php mysql防止sql注入详细说明
下一篇：php 过滤所有html标签

相关文章

·PHP 是什么？(2013-11-12)
·Php.ini文件位置在哪里 Php.ini文件找不到(2013-11-12)
·PHP 数据类型(2013-11-12)
·php 获取当前脚本的url(2013-11-12)
·php技术生成静态页面的实现(2013-11-13)
·缺陷月项目启动披露PHP脚本语言漏洞(2013-11-13)
·在PHP中全面阻止SQL注入式攻击(2013-11-13)
·php生成随机密码的几种方法(2013-11-13)
·PHP中使用FCKeditor2.3.2配置(2013-11-13)
·如何使用PHP开发高效的WEB系统(2013-11-13)
·php:树形结构的算法(2013-11-13)
·php4和php5区别(2013-11-13)
·php数据库连接(2013-11-13)
·如何正确理解PHP的错误信息(2013-11-13)
·php页面漏洞分析及相关问题解决(2013-11-13)
·当在连接PHP时，抱怨一些数值没有定义参考？(2013-11-27)

推荐文章

热门文章

最新评论文章