php专区

 首页 > php专区 > PHP应用 > 常用功能 > 11、PHP防止SQL注入

11、PHP防止SQL注入

分享到:
【字体:
导读:
          我们在查询数据库时,出于安全考虑,需要过滤一些非法字符防止SQL恶意注入,请看一下函数: 1 function injCheck( $sql_str ) { 2 3 $check = preg_match ( /select|insert|update|delete|\|\/\*|\*|\.\.\/|\.\/|un...

我们在查询数据库时,出于安全考虑,需要过滤一些非法字符防止SQL恶意注入,请看一下函数:

复制代码 
 1 function injCheck($sql_str) {  
 2 
 3     $check = preg_match('/select|insert|update|delete|'|/*|*|../|./|union|into
 4 |load_file|outfile/', $sql_str); 
 5 
 6     if ($check) { 
 7 
 8         echo '非法字符!!'; 
 9 
10         exit; 
11 
12     } else { 
13 
14         return $sql_str; 
15 
16     } 
17 
18 }
19 
20 //使用方法如下
21 
22 echo injCheck('1 or 1=1');
复制代码

分享到:
10、PHP获取客户端真实IP
我们经常要用数据库记录用户的IP,以下代码可以获取客户端真实的IP: 1 //获取用户真实IP 2 3 function getIp() { 4 5 if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), 6 "unknown")) 7 8 $ip = getenv("HTTP_CLIENT_IP"); 9 10 else 1...
12、PHP页面提示与跳转
我们在进行表单操作时,有时为了友好需要提示用户操作结果,并跳转到相关页面,请看以下函数: 1 function message($msgTitle,$message,$jumpUrl){ 2 $str = ''; 3 $str .= ''; 4 $str .= ''; 5 $str .= ''; 6 $str .= '...
  •         php迷,一个php技术的分享社区,专属您自己的技术摘抄本、收藏夹。
  • 在这里……

Tags

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱  冀ICP备18013926号-2