php防止sql注入的方法介绍-创新互联

本篇内容主要讲解“php防止sql注入的方法介绍”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“php防止sql注入的方法介绍”吧!

专注于为中小企业提供网站设计、成都网站制作服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业城步免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了近1000家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。

放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤

复制代码 代码如下:

Function inject_check($sql_str) {
 return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
}
if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
 //echo "警告 非法访问!";
 header("Location: Error.php");
}

到此,相信大家对“php防止sql注入的方法介绍”有了更深的了解,不妨来实际操作一番吧!这里是创新互联建站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!


当前名称:php防止sql注入的方法介绍-创新互联
本文地址:http://bzwzjz.com/article/spgcc.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 四川成都网站建设 成都网站建设公司 外贸营销网站建设 成都做网站建设公司 高端网站建设 响应式网站建设 专业网站设计 手机网站建设 成都网站设计 成都网站建设公司 重庆外贸网站建设 移动手机网站制作 成都网站建设 四川成都网站设计 四川成都网站制作 企业网站设计 重庆企业网站建设 重庆网站建设 移动网站建设 商城网站建设 专业网站设计 高端定制网站设计