最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
php 防止sql注入代码
时间:2011-02-19 编辑:简简单单 来源:一聚教程网
php教程 防止sql注入代码
*/
function inject_check($sql_str) { //防止注入
$check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
if ($check) {
echo "输入非法注入内容!";
exit ();
} else {
return $sql_str;
}
}
function checkurl() { //检查来路
if (preg_replace("/https教程?://([^:/]+).*/i", "1", $_server['http_referer']) !== preg_replace("/([^:]+).*/", "1", $_server['http_host'])) {
header("location: http://www.111com.net");
exit();
}
}
//调用
checkurl();
$str = $_get['url'];
inject_check($sql_str);//这条可以在获取参数时执行操作
-
上一个: php mysql完整数据库连接类
-
下一个: php 效率的字符串处理方法
相关文章
- php防止sql注入的方法详解 04-20
- PHP防止SQL注入的例子 08-27
- php 防止SQL注入的几种方法 12-10
- 最实用有效的PHP中防止SQL注入 11-05
- PHP用PDO防Sql注入注意事项 03-06
- php中一些见的SQL注入方法总结 11-30