sql防注入代码一
复制代码 代码如下:
复制代码 代码如下:
'99','name'=>'a\'b\\\'c;','note'=>a'b\'\nc#);
}
$age = (int)$_get['age'];
$name = quote($_get['name']);
$note = quote($_get['note']);
$sql = insert into `tb` ( `age`, `name`, `note`) values
( $age, $name, $note);
var_dump($sql);
?>
php 防止sql注入函数代码二：
复制代码 代码如下:
$val) {
$string[$key] = daddslashes($val, $force);
}
} else {
$string = addslashes($string);
}
}
return $string;
}
?>
php 防止sql注入代码三
复制代码 代码如下:
function inject_check($sql_str) { //防止注入
$check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
if ($check) {
echo 输入非法注入内容！;
exit ();
} else {
return $sql_str;
}
}
function checkurl() { //检查来路
if (preg_replace(/https教程?://([^:/]+).*/i, 1, $_server['http_referer']) !== preg_replace(/([^:]+).*/, 1, $_server['http_host'])) {
header(location: http://s.jb51.net);
exit();
}
}
//调用
checkurl();
$str = $_get['url'];
inject_check($sql_str);//这条可以在获取参数时执行操作
http://www.bkjia.com/phpjc/319028.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/319028.htmltecharticlesql防注入代码一 复制代码 代码如下: ?php /** * 防sql注入 * @author: zhuyubing@gmail.com * */ /** * reject sql inject */ if (!function_exists (quote)) { function quo...