php防止sql注入代码实例
2015-01-24信息快讯网
本文介绍了php防止sql注入的代码实例,大家参考使用吧
放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤
Function inject_check($sql_str) {
return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
}
if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
//echo "警告 非法访问!";
header("Location: Error.php");
}
ThinkPHP实现跨模块调用操作方法概述
ThinkPHP之getField详解
ThinkPHP之N方法实例详解
ThinkPHP之R方法实例详解
ThinkPHP之import方法实例详解
windows下配置apache+php+mysql时出现问题的处理方法
mac下Apache + MySql + PHP搭建网站开发环境
教你如何快捷的使用cmd访问mysql小技巧
PHP+Mysql+Ajax+JS实现省市区三级联动
php实例分享之mysql数据备份
PHP防范SQL注入的具体方法详解(测试通过)
PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
php中sql注入漏洞示例 sql注入漏洞修复
php防止sql注入示例分析和几种常见攻击正则表达式
输入值/表单提交参数过滤有效防止sql注入的方法
php实现图片缩放功能类
php读取csv实现csv文件下载功能
用PHP实现弹出消息提示框的两种方法
phpstrom使用xdebug配置方法
php使用curl发送json格式数据实例
php获取301跳转URL简单实例
使用PHP备份MySQL和网站发送到邮箱实例代码
php防止SQL注入详解及防范
php使用exec shell命令注入的方法讲解
PHP利用str_replace防注入的方法
php操作mysqli(示例代码)
PHP连接MySQL查询结果中文显示乱码解决方法
php mysql_real_escape_string函数用法与实例教程
php防注入及开发安全详细解析
浅析php过滤html字符串,防止SQL注入的方法