function inject_check($sql_str) {
$check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); // 進行過濾
if($check){
echo "輸入非法注入內容!";
exit();
}else{
return $sql_str;
}
}
//獲取的參數也可先用addslashes方法轉義單引號
php中防止sql注入攻擊的方法
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.