网易 
新闻 LOFTER 邮箱 相册 阅读 图书 有道 摄影 企业邮箱 优惠券 云笔记 闪电邮 邮箱大师 印像派 考拉海购
 
更多
博客 
手机博客 博客搬家 博客VIP服务 发现 小组 风格
 
群博客 博客油菜地 博客话题 博客热点 博客圈子 找朋友
 
登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Perfect-World

以無法為有法,以無限為有限!

导航

 
 
 
 
 

日志

 
 
关于我
悠悠思恋

以无法为有法,以无限为有限!

文章分类

php防止SQL注入函数  

2009-04-08 10:47:40|  分类: PHP |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
以下是代码片段:
/*
函数名称:inject_check()
函数作用:检测提交的值是不是含有SQL注射的字符,防止注射,保护服务器安全
参        数:?$sql_str: 提交的变量
返 回 值:返回检测结果,ture or false
*/
function inject_check(?$sql_str)
{
     return eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', ?$sql_str);    // 进行过滤
 }

 
2.函数的使用实例

以下是代码片段:
<?php
if (inject_check(?$_GET['id']))
{
     exit('你提交的数据非法,请检查后重新提交!');
}
else
{
    ?$id = ?$_GET['id'];
//处理数据………………
}
?>
  评论这张
 
阅读(1769)| 评论(0)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

网易公司版权所有 ©1997-2018