当前位置：首页 > PHP教程 > php函数 > 列表

sql 防止注入函数

发布:smiling　来源: PHP粉丝网　添加日期：2014-08-25 11:21:13　浏览: 评论：0　

这里二个函数是利用正则过滤sql关键词,并判断用户提交信息的来路进行处理,可以有效的防止sql注入.

php防止注入,代码如下:

function inject_check($sql_str) { //防止注入

  $check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);

  if ($check) {

   echo "输入非法注入内容！";

   exit ();

  } else {

   return $sql_str;

  }

}

//检查来路,代码如下:

function checkurl() { //检查来路

  if (preg_replace("/https?://([^:/]+).*/i", "\1", $_server['http_referer']) !== preg_replace("/([^:]+).*/", "\1", $_server['http_host'])) {

   header("location: http://www.phpfensi.com");

   exit();

  }

}

Tags: sql 防止注入函数

分享到：

上一篇：php清空字符串中的HTML标签
下一篇：php用户自定过滤非法sql注入字符串函数

相关文章

·php mysql_connect() 不支持的解决方案(2013-12-06)
·php mysql_fetch_array与mysql_fetch_assoc区别(2014-05-20)
·php防止sql注入的函数介绍(2014-08-22)
·php防sql注入代码(2014-08-23)
·PHP中自带函数过滤sql注入代码分析(2014-08-23)
·sql 注入字符的检测函数(2014-08-23)
·php 防sql注入过滤代码(2014-08-25)
·php用户自定过滤非法sql注入字符串函数(2014-08-25)
·php sql防注入以及 html 过滤安全函数(2014-08-25)
·php mysql替换字符串方法(2014-09-11)
·php mysql_real_escape_string()函数(2014-09-11)
·php mysql_connect 与mysql_pconnect实现与详细说明(2014-09-11)
·php 获取mysql信息(2014-09-12)
·mysql_real_escape_string(2014-09-12)
·mysql_field_name(2014-09-12)
·php取得字段长度 mysql_field_len(2014-09-12)

推荐文章

热门文章

最新评论文章