放到公用調(diào)用文件（如conn數(shù)據(jù)庫鏈接文件），對(duì)所有GET或POST的數(shù)據(jù)進(jìn)行過濾特殊字符串，以實(shí)現(xiàn)簡單有效的SQL注入過濾

復(fù)制代碼 代碼如下:
Function inject_check($sql_str) {
 return eregi('select|insert|and|or|update|delete|/'|///*|/*|/././/|/.//|union|into|load_file|outfile', $sql_str);
}
if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
 //echo "警告 非法訪問！";
 header("Location: Error.php");
}

php技術(shù)：php防止sql注入代碼實(shí)例，轉(zhuǎn)載需保留來源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。