sql 防止注入函数

作者:袖梨 2022-06-24

//防止注入

代码如下 复制代码
function inject_check($sql_str) { //防止注入
$check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
if ($check) {
echo "输入非法注入内容!";
exit ();
} else {
return $sql_str;
}
}

//检查来路

代码如下 复制代码
function checkurl() { //检查来路
if (preg_replace("/https教程?://([^:/]+).*/i", "1", $_server['http_referer']) !== preg_replace("/([^:]+).*/", "1", $_server['http_host'])) {
header("location: https://www.111cn.net");
exit();
}
}

相关文章

精彩推荐