php程序员的笔记 -> PHP笔记 -> php函数总结 -> PHP检查浏览器参数防止被SQL注入的函数

PHP检查浏览器参数防止被SQL注入的函数

下面收集了一个函数是对浏览器的 URL 的字段内容进行过滤的，防止被 SQL 注入攻击用的。

function inject_check($content){
	$check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$content);
	if($check){
		//echo "你输入的内容有可能对本站造成危害！";
		return true;
	}else{
		return false;
	}
}

您可能感兴趣的文章

转载请注明出处：php程序员的笔记

本文永久地址：https://www.phpernote.com/php-function/531.html

最后修改时间：2013年05月25日 21时06分文章来源：-わ千与千寻

上一篇：PHP连接、操纵Memcached的原理和教程

下一篇：php计算两个日期相差多少天（日）的函数

热门文章

随机文章

周热门文章

聊天列表