English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 威盾新闻 >> 很好用的防SQL注入php函数
 

很好用的防SQL注入php函数

威盾防火墙 2015-01-28
 
很好用的sql注入函数

<?php
        function inject_check($sql_str) {
                return eregi(select|insert|update|delete||/*|*|../|./|union|into|load_file
|outfile, $sql_str);     // 进行过滤
        }
?>

完善上面函数
function inject_check($sql_str) { 
   $check=eregi(select|insert|update|delete||/*|*|../|./|union|into|load_file|outfile, $sql_str);     // 进行过滤 
   if($check){ 
       echo "输入非法注入内容!"; 
       exit(); 
   }else{ 
       return $sql_str; 
   } 

} 

PHP内置函数可以用addslashes()实现和上面函数功能。
相关内容: 最新内容:
如何检测SQL注入技术以及跨站脚本攻击[2015-01-28]
SQL注入攻击及其防范检测技术的研究[2015-01-28]
数据库黑客大曝光—— 数据库服务器防护术 14.3 Sybase内的MS SQL Server 注入技术[2015-01-28]
ASP.NET防止SQL注入函数[2015-01-28]
基于 SQL 注入(sql injection) 介绍一些注射技巧 - 技术文章[2015-01-28]
最友好的SQL注入防御方法[2015-01-28]
 如何检测SQL注入技术以及跨站脚本攻击[2015-01-28]
SQL注入攻击及其防范检测技术的研究[2015-01-28]
数据库黑客大曝光—— 数据库服务器防护术 14.3 Sybase内的MS SQL Server 注入技术[2015-01-28]
ASP.NET防止SQL注入函数[2015-01-28]
基于 SQL 注入(sql injection) 介绍一些注射技巧 - 技术文章[2015-01-28]
最友好的SQL注入防御方法[2015-01-28]