sql 防止注入函数 - php函数

sql 防止注入函数

这里二个函数是利用正则过滤sql关键词,并判断用户提交信息的来路进行处理,可以有效的防止sql注入.

php防止注入,代码如下:

function  inject_check( $sql_str ) {  //防止注入      $check  =  eregi ( 'select|insert|update|delete|' | /*|*||./|union|into|load_file|outfile', $sql_str);     if ($check) {      echo "输入非法注入内容！";      exit ();     } else {      return $sql_str;     }    }      //检查来路,代码如下:     function checkurl() { //检查来路     if (preg_replace("/https?://([^:/]+).*/ i",  "\1" ,  $_server [ 'http_referer' ]) !== preg_replace( "/([^:]+).*/" ,  "\1" ,  $_server [ 'http_host' ])) {     header( "location: http://HdhCmsTestphpfensi测试数据" );      exit ();    }   } 

查看更多关于sql 防止注入函数 - php函数的详细内容...

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did30771