两种不同版本的防注入函数
2015-09-23 16:34
579 查看
//************** 防注入函数
function inject_check($sql_str) {
$check=eregi('and|or|where|limit|group by|select|insert|update|delete|\'|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$sql_str); // 进行过滤 PHP5.3以前用
//$check= preg_match('/and|or|where|limit|group by|select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i', $sql_str); // 进行过滤 PHP5.3以后用
if($check){
echo "你输入非法字符!";
exit();
}else{
return $sql_str;
}
}
//************** 防注入函数 完
PHP5.3以后的版本没有了eregi,所以只能用preg_match
摘自:http://www.q3060.com/list3/list117/
function inject_check($sql_str) {
$check=eregi('and|or|where|limit|group by|select|insert|update|delete|\'|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$sql_str); // 进行过滤 PHP5.3以前用
//$check= preg_match('/and|or|where|limit|group by|select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i', $sql_str); // 进行过滤 PHP5.3以后用
if($check){
echo "你输入非法字符!";
exit();
}else{
return $sql_str;
}
}
//************** 防注入函数 完
PHP5.3以后的版本没有了eregi,所以只能用preg_match
摘自:http://www.q3060.com/list3/list117/
相关文章推荐
- 一个关于if else容易迷惑的问题
- PHP5.2.*防止Hash冲突拒绝服务攻击的Patch
- 深入理解PHP之匿名函数
- JSP/PHP基于Ajax的分页功能实现
- 关于PHP通过PDO用中文条件查询MySQL的问题。
- 什么是设计模式
- PHP数据库长连接mysql_pconnect的细节
- Php Installing An Expansion
- Mootools 1.2教程 函数
- autoit InputBox 函数
- 一段asp防注入的通用脚本
- 文件遍历排序函数
- Oracle 函数大全[字符串函数,数学函数,日期函数]第1/4页
- ASP下经常用的字符串等函数参考资料
- PostgreSQL教程(五):函数和操作符详解(1)
- DOS批处理 函数定义与用法
- asp Chr 函数 数字转字母的方法
- PHP+Apache在Windows 9x下的安装和配置
- IIS 6 的 PHP 最佳配置方法