欢迎光临 随枫玉雨的个人网站
当前位置:随枫玉雨的个人网站 > 技术资料 > 正文

PHP5.4版本适用的SQL防注入代码

2012-08-09 分类:技术资料 阅读(7569)

这是在PHP5.4上测试通过的防注入代码,由于新版本php已经抛弃eregi函数,
使用中会报错Function eregi() is deprecated,以上代码经过修正,可在php5.4上正常运行。
测试方法为在php文件名后加参数,例如http://127.0.0.1/index.php?id=select

<?php
function inject_check($sql_str)
{
   return preg_match(“/select|insert|update|delete|\’|\`|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i”, $sql_str);     // 进行关键字过滤
}
if(!empty($_GET[‘id’])){
if (inject_check($_GET[‘id’])) exit(‘发现注入参数’);
echo $sql = “select * from `table` where `id` ='”.$_GET[‘id’].”‘”;
}
?>

 

BY:随枫玉雨 http://www.sdhack.com qq号码免费申请 申请qq号免费 免费申请qq号

 

标签:

相关推荐

网站统计

  • 日志总数:426
  • 评论总数:760
  • 标签总数:765
  • 页面总数:8
  • 分类总数:7
  • 链接总数:13
  • 用户总数:9553
  • 最后更新:2019-08-09

分类目录

热门文章

热门标签

QQ号码免费申请 (30)申请qq号免费 (29)免费申请qq号 (28)深度 (12)qq (11)ubuntu (7)破解版 (6)补丁 (6)工具 (6)yy (5)去广告 (5)腾讯 (5)视频 (4)绿色 (4)腾讯qq (4)破解 (4)qq2010 (4)[lcg] (4)lnmp (3)仙剑5 (3)加密解密 (3)专杀 (3)sp1 (3)mysql (3)官方 (3)正式 (3)业主 (3)thinkphp (3)绿地 (3)申请qq (3)

QQ号码免费申请,申请QQ号免费,免费申请QQ号,QQ版本更新官方网站

关于我们加入我们