您的位置：首页 > 编程语言 > PHP开发

PHP-浏览器参数防注入检测函数

2011-02-23 01:05 323 查看

对浏览器的URL的字段进行过滤，防止进行SQL注入

function inject_check($sql_str) {
$check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);     // 进行过滤
if($check){
echo "你输入了非法内容！";
exit();
} else {
return $sql_str;
}
}

SyntaxHighlighter.config.clipboardSwf = "http://www.crazyant.net/js/code/clipboard.swf";SyntaxHighlighter.all();

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

PHP-浏览器参数防注入检测函数
PHP入门教程之自定义函数用法详解(创建,调用,变量,参数,返回值等)
php防注入函数代码
php 的函数参数值类型限定
php防止sql注入之过滤分页参数实例
PHP防注入漏洞过滤函数
PHP防注入的最简单函数
PHP中date（）函数详细参数
PHP实现动态获取函数参数的方法示例
PHP substr()函数参数解释及用法讲解
angularjs指令link函数参数scope,指令controller依赖注入的$scope,与指令外部controller的$scope的关系
根据用户传入的参数调用用户函数的php扩展
php中header函数的参数Cache-control:private,no-cache,must-revalidate,max-age的使用方法!
php中防注入函数addslashes() ,mysql_real_escape_string() 和mysql_escape_string() 的区别
PHP关于函数的参数问题
PHP笔记4__函数/全局、静态变量/函数参数/加载函数库/，，
PHP_零基础学php_3PHP函数、传参函数、默认参数、函数返回值
PHP中CURL方法及curl_setopt()与curl_getinfo()函数参数说明
php引用(&)变量引用，函数引用，对象引用和参数引用用法
高性能封装检测浏览器支持css3属性函数

新的分享

我不是针对Java，但抓住高并发的核心后，PHP完胜了 - 运维
RTThread 重定义rt_hw_console_output函数
php开发中常用的几个技巧
HCNP Routing&Switching之RSTP保护
HCNP Routing&Switching之RSTP
SMTP协议解读以及如何使用SMTP协议发送电子邮件
关于Jitpack发布aar，会丢失内置依赖库问题
PHP 8新特性之JIT简介
第10讲：Flink Side OutPut 分流
Matplotlib直方图绘制中的参数bins和rwidth
PotPlayer 直链下载
CVE-2020-26935 phpMyAdmin后台SQL注入

章节导航