来源:未知 时间:2014-12-11 09:36 作者:xxadmin 阅读:次
[导读] 我们在查询数据库时,出于安全考虑,需要过滤一些非法字符防止SQL恶意注入,请看一下函数: 1 function injCheck( $sql_str ) { 2 3 $check = preg_match ( /select|insert|update|delete|\|\/\*|\*|\.\.\/|\.\/|un...
|
我们在查询数据库时,出于安全考虑,需要过滤一些非法字符防止SQL恶意注入,请看一下函数:  1 function injCheck($sql_str) { 2 3 $check = preg_match('/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into 4 |load_file|outfile/', $sql_str); 5 6 if ($check) { 7 8 echo '非法字符!!'; 9 10 exit; 11 12 } else { 13 14 return $sql_str; 15 16 } 17 18 } 19 20 //使用方法如下 21 22 echo injCheck('1 or 1=1'); |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
