国产欧美日韩第一页|日本一二三不卡视频|在线精品小视频,亚洲第一免费播放区,metcn人体亚洲一区,亚洲精品午夜视频

PHP防止SQL注入方法

2019-01-20 04:13:54 8170

我們在查詢數(shù)據(jù)庫時,出于安全考慮,需要過濾一些非法字符防止SQL惡意注入,請看一下函數(shù):

function injCheck($sql_str) {  

    $check = preg_match('/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/', $sql_str); 

    if ($check) { 

        echo '非法字符??!'; 

        exit; 

    } else { 

        return $sql_str; 

    } 

}

使用方法如下:

echo injCheck('1 or 1=1');


提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好!

這條文檔是否有幫助解決問題?

非常抱歉未能幫助到您。為了給您提供更好的服務,我們很需要您進一步的反饋信息:

在文檔使用中是否遇到以下問題: