php中防止sql注入攻击的方法
2013-07-07 15:47
447 查看
function inject_check($sql_str) { $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); // 进行过滤 if($check){ echo "输入非法注入内容!"; exit(); }else{ return $sql_str; } } //获取的参数也可先用addslashes方法转义单引号
相关文章推荐
- PHP中防止SQL注入攻击和XSS攻击的两个简单方法
- PHP中防止SQL注入攻击和XSS攻击的两个简单方法
- PHP中防止SQL注入攻击和XSS攻击的两个简单方法
- PHP中防止SQL注入攻击和XSS攻击的两个简单方法
- PHP使用Redis实现防止大并发下二次写入的方法
- php中防止SQL注入的方法
- PHP中通过语义URL防止网站被攻击的方法分享
- PHP采用超长(超大)数字运算防止数字以科学计数法显示的方法
- php中防止SQL注入的方法[转载]
- php:输入值/表单提交参数过滤,防止sql注入或非法攻击的方法
- Hibernate防止SQL注入攻击的方法
- php下防止单引号,双引号在接受页面转义的设置方法
- php防止伪造数据从URL提交解决方法
- php中防止SQL注入的最佳解决方法(预备义语句和参数化查询)
- 防止SQL注入攻击的一些方法小结
- PHP防止注入方法
- php防止伪造的数据从URL提交方法
- php防止伪造数据从地址栏URL提交的方法
- 防止php重复提交表单更安全的方法
- PHP登录环节防止sql注入的方法浅析