1. 云栖社区>
  2. PHP教程>
  3. 正文

php防止SQL注入的函数

作者:用户 来源:互联网 时间:2017-12-01 20:24:09

函数

php防止SQL注入的函数 - 摘要: 本文讲的是php防止SQL注入的函数, 1.首先,创建一个函数代码如下:/*函数名称:inject_check()函数作用:检测提交的值是不是含有SQL注射的字符,防止注射,保护服务器安全参        数:$sql_str: 提交的变量返 回 值:返回检测结果,ture o

1.首先,创建一个函数

代码如下:/*
函数名称:inject_check()
函数作用:检测提交的值是不是含有SQL注射的字符,防止注射,保护服务器安全
参        数:$sql_str: 提交的变量
返 回 值:返回检测结果,ture or false
*/
function inject_check($sql_str)
{
     return eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str); // 进行过滤
 }

2.调用实例
 

代码如下:<?php
if (inject_check($_GET['id']))
{
     exit('你提交的数据非法,请检查后重新提交。');
}
else
{
    $id = $_GET['id'];
//处理数据………………
}
?>

以上是云栖社区小编为您精心准备的的内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索函数 ,以便于您获取更多的相关知识。

稳定可靠、可弹性伸缩的在线数据库服务,全球最受欢迎的开源数据库之一

6款热门基础云产品6个月免费体验;2款产品1年体验;1款产品2年体验

弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率

开发者常用软件,超百款实用软件一站式提供