当前位置 : 主页 > 网络编程 > PHP >

php防sql注入的函数

来源:互联网 收集:自由互联 发布时间:2021-06-30
php防sql注入的函数 1. [代码] [PHP]代码 function inject_check($Sql_Str) {//自动过滤Sql的注入语句。 $check=preg_match('/select|insert|update|delete|\'|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i',$Sql_Str); if ($chec
php防sql注入的函数

1. [代码][PHP]代码    

function inject_check($Sql_Str) {//自动过滤Sql的注入语句。
    $check=preg_match('/select|insert|update|delete|\'|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i',$Sql_Str);
    if ($check) {
        echo '<script language="JavaScript">alert("系统警告:\n\n请不要尝试在参数中包含非法字符尝试注入!");</script>';
        exit();
    }else{
        return $Sql_Str;
    }
}
上一篇:common_inc_php
下一篇:mysql安全过滤函数
网友评论