php正则验证sql方注入

时间：2015-11-30 12:51:18 阅读：304 评论：0 收藏：0 [点我收藏+]

 1 <?php
 2 function inject_check($Sql_Str) {//自动过滤Sql的注入语句。
 3     $check=preg_match(‘/select|insert|update|delete|\‘|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i‘,$Sql_Str);
 4     if ($check) {
 5         echo ‘<script language="JavaScript">alert("系统警告：\n\n请不要尝试在参数中包含非法字符尝试注入！");</script>‘;
 6         exit();
 7     }else{
 8         return $Sql_Str;
 9     }
10 }
11 echo inject_check(‘select * from table where 1 or 1=1‘);
12 ?>

php正则验证sql方注入

原文：http://www.cnblogs.com/inc-is-include/p/5006762.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)