PHP7中文手册2018 带注释 最新chm版
<?php
//在php入口引出这个文件
//在php入口引出这个文件
foreach($_GET as $key=>$value){ sql_check($value); } foreach($_POST as $key=>$value){ sql_check($value); } foreach($_COOKIE as $key=>$value){ sql_check($value); } function sql_check($Sql_Str){//自动过滤Sql的注入语句。 $check=preg_match('/select|EXEC|convert|declare|char|truncate|database|and|exec|sleep|cmd|where|set|alter|table|script|\'|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i',$Sql_Str); if ($check) { echo '<script language="JavaScript">alert("系统警告:\n\n请不要尝试在参数中包含非法字符尝试注入!");</script>'; print "网址中里含有非法字符串,属于有误操作!... <a href='/'>您还可以返回首页</a>"; exit(); } } ?>
转载请注明:谷谷点程序 » php sql $_GET,$_POST防注入的解决方法