程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> php防止sql注入代碼實例

php防止sql注入代碼實例

編輯:關於PHP編程

     本文介紹了php防止sql注入的代碼實例,大家參考使用吧

    放到公用調用文件(如conn數據庫鏈接文件),對所有GET或POST的數據進行過濾特殊字符串,以實現簡單有效的SQL注入過濾    代碼如下: Function inject_check($sql_str) {  return eregi('select|insert|and|or|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str); } if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){  //echo "警告 非法訪問!";  header("Location: Error.php"); }  
    1. 上一頁:
    2. 下一頁:
    Copyright © 程式師世界 All Rights Reserved