PHP防止SQL注入方法

2019-01-20 04:13:54 9541

我们在查询数据库时,出于安全考虑,需要过滤一些非法字符防止SQL恶意注入,请看一下函数:

function injCheck($sql_str) {  

    $check = preg_match('/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/', $sql_str); 

    if ($check) { 

        echo '非法字符!!'; 

        exit; 

    } else { 

        return $sql_str; 

    } 

}

使用方法如下:

echo injCheck('1 or 1=1');


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: