PHP如何防止SQL注入及开发安全 53
浏览数:19 /
时间:2015年06月12日
PHP如何防止SQL注入及开发安全
[php]
function inject_check($sql_str) {
$check=eregi(‘select|insert|update|delete|\‘|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile‘, $sql_str); // 进行过滤
if($check){
echo "输入非法注入内容!";
exit();
}else{
return $sql_str;
}
}
[/php]
或者是通过系统函数间的过滤特殊符号
addslashes(需要被过滤的内容)
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
