防止sql注入代码,防止注入函数

str) { //防止注入,check($sql,$str = $

//防止注入

php教程 防止sql注入代码

 代码如下

*/ 

function inject_check($sql_str) { //防止注入
  $check =
eregi(‘select|insert|update|delete|’|/*|*|../|./|union|into|load_file|outfile’,
$sql_str);
  if ($check) {
   echo “输入非法注入内容!”;
   exit ();
  } else {
   return $sql_str;
  }
 }

 function inject_check($sql_str) { //防止注入
  $check =
eregi(‘select|insert|update|delete|’|/*|*|../|./|union|into|load_file|outfile’,
$sql_str);
  if ($check) {
   echo “输入非法注入内容!”;
   exit ();
  } else {
   return $sql_str;
  }
 }
 function checkurl() { //检查来路
  if
(preg_replace(“/https教程?://([^:/]+).*/i”,
“1”, $_server[‘http_referer’]) !==
preg_replace(“/([^:]+).*/”, “1”,
$_server[‘http_host’])) {
   header(“location:
http://www.111cn.net”);
   exit();
  }
 }

//检查来路

//调用
checkurl();
$str = $_get[‘url’];
inject_check($sql_str);//这条可以在获取参数时执行操作

 代码如下

function checkurl() { //检查来路
  if
(preg_replace(“/https教程?://([^:/]+).*/i”,
“\1”, $_server[‘http_referer’]) !== preg_replace(“/([^:]+).*/”,
“\1”, $_server[‘http_host’])) {
   header(“location: “);
   exit();
  }
 }