很好用的防SQL注入php函数
来源:未知 责任编辑:责任编辑 发表时间:2013-11-18 20:55 点击:次
很好用的sql注入函数
<?php
function inject_check($sql_str) {
return eregi(select|insert|update|delete||/*|*|../|./|union|into|load_file
|outfile, $sql_str); // 进行过滤
}
?>
完善上面函数
function inject_check($sql_str) {
$check=eregi(select|insert|update|delete||/*|*|../|./|union|into|load_file|outfile, $sql_str); // 进行过滤
if($check){
echo "输入非法注入内容!";
exit();
}else{
return $sql_str;
}
}
PHP内置函数可以用addslashes()实现和上面函数功能。
<?php
function inject_check($sql_str) {
return eregi(select|insert|update|delete||/*|*|../|./|union|into|load_file
|outfile, $sql_str); // 进行过滤
}
?>
完善上面函数
function inject_check($sql_str) {
$check=eregi(select|insert|update|delete||/*|*|../|./|union|into|load_file|outfile, $sql_str); // 进行过滤
if($check){
echo "输入非法注入内容!";
exit();
}else{
return $sql_str;
}
}
PHP内置函数可以用addslashes()实现和上面函数功能。
相关新闻>>
- 发表评论
-
- 最新评论 更多>>
![smarty局部缓存技术[源码分析]](/uploads/allimg/130827/11214T939-0-lp.jpg)