我爱学习网首页 | 设为首页 | 收藏本站 | 网站地图 您好,欢迎光临我爱学习网
我爱学习网

当前位置:首页 > 编程开发 > php >

php+mysql防注入过滤

时间:2014-04-25 22:56 来源:我爱学习网 | 作者:我爱学习网 | 本文已影响
sql注入已成为网站安全不可小视的问题,特别是没有安全意识的开发者。它们所写出来的php+mysql程很可能存在sql注入漏洞,严重影响网站的安全。下面分享一个sql防注入的函数。

function inject_check($sql_str) {
   $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);// 进行过滤
   if($check){
	   echo "含非法注入内容!";
	   exit();
	}else{
		return $sql_str; 
	}
}

该程序能对字符串进行注入检测,大大提升了安全性。 (责任编辑:我爱学习网)


分享到: 更多