PHP-浏览器参数防注入检测函数
2011-02-23 01:05
323 查看
对浏览器的URL的字段进行过滤,防止进行SQL注入
SyntaxHighlighter.config.clipboardSwf = "http://www.crazyant.net/js/code/clipboard.swf";SyntaxHighlighter.all();
function inject_check($sql_str) { $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); // 进行过滤 if($check){ echo "你输入了非法内容!"; exit(); } else { return $sql_str; } }
SyntaxHighlighter.config.clipboardSwf = "http://www.crazyant.net/js/code/clipboard.swf";SyntaxHighlighter.all();
相关文章推荐
- PHP-浏览器参数防注入检测函数
- PHP入门教程之自定义函数用法详解(创建,调用,变量,参数,返回值等)
- php防注入函数代码
- php 的函数参数值类型限定
- php防止sql注入之过滤分页参数实例
- PHP防注入漏洞过滤函数
- PHP防注入的最简单函数
- PHP中date()函数详细参数
- PHP实现动态获取函数参数的方法示例
- PHP substr()函数参数解释及用法讲解
- angularjs指令link函数参数scope,指令controller依赖注入的$scope,与指令外部controller的$scope的关系
- 根据用户传入的参数调用用户函数的php扩展
- php中header函数的参数Cache-control:private,no-cache,must-revalidate,max-age的使用方法!
- php中防注入函数addslashes() ,mysql_real_escape_string() 和mysql_escape_string() 的区别
- PHP关于函数的参数问题
- PHP笔记4__函数/全局、静态变量/函数参数/加载函数库/,,
- PHP_零基础学php_3PHP函数、传参函数、默认参数、函数返回值
- PHP中CURL方法及curl_setopt()与curl_getinfo()函数参数说明
- php引用(&)变量引用,函数引用,对象引用和参数引用用法
- 高性能封装检测浏览器支持css3属性函数