注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

学以致用

盛年不再来,一日难再晨。及时宜自勉,岁月不待人。

 
 
 

日志

 
 

【引用】php防止SQL注入函数  

2012-04-09 17:07:47|  分类: PHP |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
本文转载自!悠悠思恋!《php防止SQL注入函数》
以下是代码片段:
/*
函数名称:inject_check()
函数作用:检测提交的值是不是含有SQL注射的字符,防止注射,保护服务器安全
参        数:?$sql_str: 提交的变量
返 回 值:返回检测结果,ture or false
*/
function inject_check(?$sql_str)
{
     return eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', ?$sql_str);    // 进行过滤
 }

 
2.函数的使用实例

以下是代码片段:
<?php
if (inject_check(?$_GET['id']))
{
     exit('你提交的数据非法,请检查后重新提交!');
}
else
{
    ?$id = ?$_GET['id'];
//处理数据………………
}
?>
  评论这张
 
阅读(148)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017