最新消息: 新版网站上线了!!!

php sql $_GET,$_POST防注入的解决方法

<?php
//在php入口引出这个文件

foreach($_GET as $key=>$value){
      sql_check($value);

}
foreach($_POST as $key=>$value){
        sql_check($value);
}
foreach($_COOKIE as $key=>$value){
   sql_check($value);
}
function sql_check($Sql_Str){//自动过滤Sql的注入语句。
    $check=preg_match('/select|EXEC|convert|declare|char|truncate|database|and|exec|sleep|cmd|where|set|alter|table|script|\'|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i',$Sql_Str);
    if ($check) {
        echo '<script language="JavaScript">alert("系统警告:\n\n请不要尝试在参数中包含非法字符尝试注入!");</script>';
      print "网址中里含有非法字符串,属于有误操作!... <a href='/'>您还可以返回首页</a>";
        exit();
    }
}
?>

转载请注明:谷谷点程序 » php sql $_GET,$_POST防注入的解决方法