sql 防止注入函数
发布:smiling 来源: PHP粉丝网 添加日期:2014-08-25 11:21:13 浏览: 评论:0
这里二个函数是利用正则过滤sql关键词,并判断用户提交信息的来路进行处理,可以有效的防止sql注入.
php防止注入,代码如下:
- function inject_check($sql_str) { //防止注入
- $check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
- if ($check) {
- echo "输入非法注入内容!";
- exit ();
- } else {
- return $sql_str;
- }
- }
- //检查来路,代码如下:
- function checkurl() { //检查来路
- if (preg_replace("/https?://([^:/]+).*/i", "\1", $_server['http_referer']) !== preg_replace("/([^:]+).*/", "\1", $_server['http_host'])) {
- header("location: http://www.phpfensi.com");
- exit();
- }
- }
Tags: sql 防止注入函数
相关文章
- ·php mysql_connect() 不支持的解决方案(2013-12-06)
- ·php mysql_fetch_array与mysql_fetch_assoc区别(2014-05-20)
- ·php防止sql注入的函数介绍(2014-08-22)
- ·php防sql注入代码(2014-08-23)
- ·PHP中自带函数过滤sql注入代码分析(2014-08-23)
- ·sql 注入字符的检测函数(2014-08-23)
- ·php 防sql注入过滤代码(2014-08-25)
- ·php用户自定过滤非法sql注入字符串函数(2014-08-25)
- ·php sql防注入以及 html 过滤安全函数(2014-08-25)
- ·php mysql替换字符串方法(2014-09-11)
- ·php mysql_real_escape_string()函数(2014-09-11)
- ·php mysql_connect 与mysql_pconnect实现与详细说明(2014-09-11)
- ·php 获取mysql信息(2014-09-12)
- ·mysql_real_escape_string(2014-09-12)
- ·mysql_field_name(2014-09-12)
- ·php取得字段长度 mysql_field_len(2014-09-12)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)