当前位置：移动技术网 > IT编程>开发语言>PHP > php防止sql注入代码实例

php防止sql注入代码实例

2019年04月01日 | 移动技术网IT编程 | 我要评论

放到公用调用文件（如conn数据库链接文件），对所有get或post的数据进行过滤特殊字符串，以实现简单有效的sql注入过滤

function inject_check($sql_str) {
 return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
}
if (inject_check($_server['query_string'])==1 or inject_check(file_get_contents("php://input"))==1){
 //echo "警告 非法访问！";
 header("location: error.php");
}

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

apache+php配置优化

1、httpd -V 查看http工作的模式，apache2.4有三个模式：prefork、worker、eve... [阅读全文]
2020最新PHP面试题和进阶资料

分享一波PHP最新的面试题1：请自我介绍一下?答：我叫xxx,来自上海，20xx年毕业于xx大学计算机xx系，... [阅读全文]
荐 laravel+laravels+架构直播聊天

环境软件版本laravel6.18.3laravel-s3.7.0supervisord/进程守护redis/消... [阅读全文]
PHP中的SAPI是什么，都有那些模式？

SAPI 即 Server API ，是应用程序与外部程序的通讯协议。在PHP源码的sapi目录下就是当前版本提... [阅读全文]
PHP中使用 TUS 协议来实现可恢复大文件上传

曾经尝试过用PHP上传大文件吗？想知道您是否可以从上次中断的地方继续上传，而不会在遇到任何中断的情况下再次重新上... [阅读全文]
zabbix监控部署

1. zabbix配置文件zabbix配置文件有两种：服务器端配置文件(/usr/local/etc/zabbi... [阅读全文]
监控服务Zabbix介绍与部署

什么是zabbix？ zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案... [阅读全文]
LAMP环境部署（CentOS7+源码包）

LAMP环境部署（CentOS7+源码包）1 LAMP简介2 LAMP部署2.1 部署前准备2.2 安装Apac... [阅读全文]
如何去设计前端框架能力？星巴克消息开放项目从0到1，从点到面的思考

文章概要摘要从满足星巴克项目需求单点出发，发散到从点到面的思考。从而总结了自己思考的基本流程（方法论）。从如下四... [阅读全文]
Tp5和Tp3语法上的差别

使用了很多年的Thinkphp3转手用Thinkphp5来开发项目，刚开始有点不习惯，为了顺应技术的发展学习了T... [阅读全文]

网友评论


验证码：

php防止sql注入代码实例

2019年04月01日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论