php防止sql注入正则过滤一例
include("config.php");
if($_GET["id"])
{
$_GET["id"]=inject_check($_GET["id"]);
echo $id;
}
function inject_check($sql_str) {
$check= eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file
|outfile', $sql_str);
if($check)
{
echo "非法字符!";
exit();
}else
{
return $sql_str;
}
}
?>
您可能感兴趣的文章:
php防止sql注入正则过滤一例
php 防注入的一段代码(过滤参数)
防止sql注入与跨站攻击的代码分享(初级实用型)
php过滤注入变量的实例代码
php防止SQL注入攻击与XSS攻击的方法
php防范sql注入方法与实例代码
php防止SQL注入的函数
php防止sql注入的代码示例
PHP安全过滤代码(360提供 安全系数高)
php防止sql注入的方法解析