社区 学习 工具库 休闲
搜索
简体中文
首页 > 后端开发 > php教程 > php防sql注入程序代码_PHP教程

php防sql注入程序代码_PHP教程

PHP中文网
发布: 2023-02-28 18:54:01
原创
1135 人浏览过

放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤。PHP初学者,欢迎批评指点 谢谢!

  1. [代码]简单函数加判断     

Function inject_check($sql_str) {
    return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
}
if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
    //echo "警告 非法访问!";
    header("Location: Error.php");
}
登录后复制

2. [代码](2013年12月23日更新)结合了大家的指点 改成这样 大家觉得如何?感谢大家继续批评指教!(不区分大小写的) 

Function inject_check($sql_str) {
    return preg_match('/select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i', $sql_str);
}
if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
    //echo "警告 非法访问!";
    header("Location: Error.php");
    exit;
}
登录后复制


相关标签:
sql注入
来源:php.cn
上一篇:php中生成随机字符串的函数_PHP教程 下一篇:php中文汉字验证码程序_PHP教程
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
部分值条件下的记录查询 - SQL技巧分享 我有一个名为zipcode的表,其中有一个名为code的列。Code列包含邮政编码的前缀,例如395453302120312我想编写一个SQL查询,检查提供的zipcode是否与表...
来自于 2024-04-06 16:01:26
0
1
395
从 SQL 表 (SQL/C++) 填充无序映射中缺失值的有效方法 问题目前有一个系统可以将唯一标识符(id)及其附加数据集从SQL表读取到无序映射中。这些数据集过去以id1开头,但数据集的添加和删除大约需要10毫秒。请注意,并非所有数据集始终都会...
来自于 2024-04-04 11:47:44
0
1
345
Illuminate\Database\QueryException:SQLSTATE:一般错误:1364 为什么我无法输入数据?在约会表中,你不想输入userid属性,它有很好的相关性,有人帮助我照亮\数据库\QueryException:SQLSTATE[HY000]:一般错误:13...
来自于 2024-04-03 22:39:00
0
1
363
无法在 Postman 中使用 JavaScript 访问发送的信息 使用下面的代码,我可以在post方法中在我的MySQL表中输入信息,并且该信息被记录在表中。我也在js终端中检查它。使用“nodeapi.js”命令,似乎注册了最后的信息。但是当我...
来自于 2024-04-03 22:02:38
0
1
304
窗口中的内容溢出阻止滚动并隐藏新内容 我目前正在构建一个轮盘系统程序(这更多的是为了阻止我下注而不是下注!)并且我只是在做基本框架,但已经遇到了主窗口“#results”不滚动的问题充满了结果。滚动需要跟随最新的内容行...
来自于 2024-04-03 21:24:55
0
1
285
相关专题
更多>
热门推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板