防止sql注入

时间：2016-04-26 19:15:37 阅读：196 评论：0 收藏：0 [点我收藏+]

mysql_real_escape_string方法

http://www.w3school.com.cn/php/func_mysql_real_escape_string.asp



//过滤REQUEST串
function checkurl (){
    $words = array();
    $words[] = " add ";
    $words[] = " count ";
    $words[] = " create ";
    $words[] = " delete ";
    $words[] = " drop ";
    $words[] = " from ";
    $words[] = " grant ";
    $words[] = " insert ";
    $words[] = " select ";
    $words[] = " truncate ";
    $words[] = " update ";
    $words[] = " use ";
    $words[] = "-- ";
    foreach($_REQUEST as $strGot) {
        $strGot = strtolower($strGot);
        foreach($words as $word) {
            if (strstr($strGot, $word)) {
                echo "您输入的内容含有非法字符！";
                exit; 
            }
        }
    }
}
checkurl();//包含SQL断开

防止sql注入

原文：http://www.cnblogs.com/lansetiankongblog/p/5435884.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)