PHP检查浏览器参数防止被SQL注入的函数

下面收集了一个函数是对浏览器的 URL 的字段内容进行过滤的,防止被 SQL 注入攻击用的。

  1. function inject_check($content){ 
  2.     $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$content); 
  3.     if($check){ 
  4.         //echo "你输入的内容有可能对本站造成危害!"; 
  5.         return true; 
  6.     }else
  7.         return false; 
  8.     } 

转载请注明:代码家园 » PHP检查浏览器参数防止被SQL注入的函数

评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)