HTML HTML5 PHP Mysql Linux 缓存技术 工具 资讯 读书 其他
当前位置: 资讯首页 » 全文内容

PHP 防SQL注入

发布于: 2016-06-20 06:15:05 )

项目中没有用PDO,由于get_magic_quotes_gpc、mysql_real_escape_string已经弃用了,只能这么防了 


    /**
     * 防SQL注入处理
     */
    if (!function_exists('check_input')) {
        function check_input($str)
        {
            //防注入
            $inject_check = preg_match('/select|insert|update|delete|\'|\\*|\*|\.\.\/|\.\/|\<!--|union|into|load_file|outfile/i', $str);
            if ($inject_check) {
                return false;
            }
            $contents = addslashes($str);
            $contents = str_replace("_", "\_", $contents); // 把 '_'过滤掉
            $contents = str_replace("%", "\%", $contents); // 把 '%'过滤掉

            return $contents;
        }
    }


本网站适合学习,测试和培训。例子很容易理解,降低了学习的难度。本站所有内容仅供参考,对任何法律问题及风险不承担任何责任。

©Copyright 2014 phpxuexi.net 版权所有. 联系我们   京ICP备15006708号

To Top