谁能给我这一个php防sql注入的函数啊,功能越强大越好

 我来答
2个回答
#热议# 上班途中天气原因受伤算工伤吗?
百度网友2d7f702
2013-10-20 · 超过12用户采纳过TA的回答
知道答主
回答量:47
采纳率:0%
帮助的人:24万
我也去答题访问个人页
展开全部 
function inject_check($Sql_Str) {//自动过滤Sql的注入语句。
	$check=preg_match('/select|insert|update|delete|\'|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i',$Sql_Str);
	if ($check) {
		echo '<script language="JavaScript">alert("系统警告:\n\n请不要尝试在参数中包含非法字符尝试注入!");</script>';
		exit();
	}else{
		return $Sql_Str;
	}
}

我这个是自己写的,通过正则判断是否含有危险关键字,希望采纳。

已赞过 已踩过<
你对这个回答的评价是?
评论 收起
willper
2013-10-20 · 超过19用户采纳过TA的回答
知道答主
回答量:88
采纳率:0%
帮助的人:49.4万
我也去答题访问个人页
展开全部 
function safe($s){ //安全过滤函数
    if(get_magic_quotes_gpc()){ $s=stripslashes($s); }
    $s=mysql_real_escape_string($s);
    return $s;
}
本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

京ICP证030173号-1   京网文【2023】1034-029号     ©2025Baidu  使用百度前必读 | 知道协议 | 企业推广

辅 助

模 式