• Uncle Liu's Blog
  • 追忆曾经逝去的岁月,在此存放我容易丢失的记忆!
  • 首页
  • 碎语
  • 留言板
  • 登录

  • PHP防止注入代码

    [PHP+MYSQL]
    post by Uncle Liu / 2009-7-6 9:21 Monday
    PHP代码
    1.  function inject_check($sql_str) {   
    2.    $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);     // 进行过滤   
    3.    if($check){   
    4.        echo "输入非法注入内容!";   
    5.        exit();   
    6.    }else{   
    7.        return $sql_str;   
    8.    }   
    9.   
    10. }   
    « php禁止IP访问代码 | 《下辈子做你的女人》——龙梅子倾情演绎»

    引用地址:

    有以下朋友发表了自己的看法:

    Gravatar Coach Factory Outlet
    2011-12-12 15:24
    感谢分享哈。。
    Gravatar 梁嬷嬷
    2011-11-25 16:39
    讨厌

    发表评论:

  • 搜索

  • 岁月如梭

  • 分类

    • 心情记事(40) 订阅该分类
    • 经典网文(30) 订阅该分类
    • PHP+MYSQL(40) 订阅该分类
    • Javascript(21) 订阅该分类
    • 电脑网络(33) 订阅该分类
    • emlog(7) 订阅该分类
    • Linux(2) 订阅该分类

  • 日历

  • 随机日志

    • PHP模板引擎Smarty常用的20个变量操作符
    • php+js动态显示进度条
    • php邮件发送类
    • 让按钮倒计时10秒以后才能提交
    • 80后金曲

  • 链接

    • TangJun's blog
    • vb.vc个性域名
    • 点滴记忆
    • 奇遇——心情随笔
    • Sfan@Live
    • 乐小北
    • 游戏毁我半生
    • 铁观音茶叶
    • ═╬簡箪√嗳
    • KLLER's Blog
    • Web前端开发
    • 零度自由
    • PHP100中文站论坛
    • Api.im
    • emlog

  • 最新日志

    • 茶汤
    • 操蛋的一年终于过去了
    • 域名城第16届域名大赛 - “非6勿扰”双拼.com域名大赛
    • 永远的兄弟
    • 夜半孤寂茶当酒,一壶独饮到天明

  • soft

    • 分类信息
订阅Rss
Powered by emlog | Loekman 主题 | 沪ICP备09020591号