php防止sql注入代码实例
2013-12-18 17:02
746 查看
放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤
复制代码 代码如下:Function inject_check($sql_str) {
return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
}
if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
//echo "警告 非法访问!";
header("Location: Error.php");
}
您可能感兴趣的文章:
相关文章推荐
- php防止sql注入代码实例
- PHP中防止SQL注入实现代码
- PHP中防止SQL注入实现代码
- PHP防止SQL注入的实现代码
- php防止sql注入代码
- php防止sql注入漏洞代码 && 几种常见攻击的正则表达式
- php防止sql注入漏洞代码
- PHP登录环节防止sql注入实例详解
- 防止PHP中SQL注入实现代码
- PHP简单代码防止SQL注入
- asp.net 360通用防护代码,防止sql注入与xss跨站漏洞攻击
- PHP实现QQ、微信和支付宝三合一收款码实例代码
- php进程管理--手动创建进程锁,防止重复执行某程序代码
- PHP依赖倒置(Dependency Injection)代码实例
- PHP安全编程:防止SQL注入
- 使用PreperedStatement预编译对象防止sql注入简单代码
- php中防止SQL注入的最好方法是什么?
- php AJAX POST的使用实例代码
- 防止用户利用PHP代码DDOS造成用光网络带宽
- mybatis防止SQL注入的方法实例详解