php放注入

PHP防注入,主要是为了防止恶意写入后台 数据库
//防注入函数
function inject_check($sql_str){
 $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file
|outfile', $sql_str);
if($check){
 echo "输入非法内容";
 exit();
 }else{
  return $sql_str;
 }
}
//接收传递参数后进行转换
$_GET[type]=inject_check($_GET[type]);
//之后再使用转换后的参数

你可能感兴趣的:(sql,PHP,数据库,function,delete,insert)