php防止sql注入 php防止sql注入代码实例

时间:2021-03-19 人气:0

想了解php防止sql注入代码实例的相关内容吗，在本文为您仔细讲解php防止sql注入的相关知识和一些Code实例，欢迎阅读和指正，我们先划重点：防止sql注入，下面大家一起来学习吧。

放到公用调用文件（如conn数据库链接文件），对所有GET或POST的数据进行过滤特殊字符串，以实现简单有效的SQL注入过滤

Function inject_check($sql_str) {
 return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
}
if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
 //echo "警告 非法访问！";
 header("Location: Error.php");
}

加载全部内容