过滤用户的输入内容,防止恶意的注入攻击,对网站的安全来说是至关重要的,这里分享一个php防止注入,过滤网页输入的简单函数。过滤字符可以按需要自己删减。
// 防止注入 过滤输入 function inject_check($sql_str) { $check = eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); if ($check) { echo "输入非法内容!"; exit (); } else { return $sql_str; } }
调用举例: $srbz = inject_check ( $_POST [srbz] );
按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
→我们致力于为广大网民解决所遇到的各种电脑技术问题 如果您认为本词条还有待完善,请 编辑词条
上一篇php如何连接oracle及代码
下一篇win7卡在欢迎界面