PHP检查浏览器参数防止被SQL注入的函数

栏目: 编程语言 发布于: 2014-04-26 22:00:01

下面收集了一个函数是对浏览器的 URL 的字段内容进行过滤的,防止被 SQL 注入攻击用的。

function inject_check($content){
	$check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$content);
	if($check){
		//echo "你输入的内容有可能对本站造成危害!";
		return true;
	}else{
		return false;
	}
}
本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处。
转载请注明:文章转载自 [http://www.php230.com]
本文标题:PHP检查浏览器参数防止被SQL注入的函数
IT技术书籍推荐:
深入PHP:面向对象、模式与实践(第3版)
深入PHP:面向对象、模式与实践(第3版)
Mart Zandstra (作者), 陈浩 (译者), 吴孙滨 (译者), 胡丹 (译者), 李静 (译者)
《深入PHP:面向对象、模式与实践(第3版)》是PHP专家经典力作的最新版本。书中主要介绍了如何使用面向对象技术和设计模式编写稳定的、可维护的代码,如何使用Subversion管理多个开发人员,如何使用Phing和PEAR进行构建和安装,以及将构建和测试过程自动化的策略,包括持续集成。《深入PHP:面向对象、模式与实践(第3版)》适合中高级PHP程序员阅读。
最新互联网资讯
互联网资讯