我们在查询数据库时,出于安全考虑,需要过滤一些非法字符防止SQL恶意注入,请看一下函数:
1 function injCheck( $sql_str ) {
2
3 $check = preg_match (' /select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into
4 |load_file|outfile/', $sql_str );
5
6 if ( $check ) {
7
8 echo '非法字符!!' ;
9
10 exit ;
11
12 } else {
13
14 return $sql_str ;
15
16 }
17
18 }
19
20 // 使用方法如下
21
22 echo injCheck('1 or 1=1');
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did29798