php SQL防注入代码集合

            SQL防注入代码一
[U]复制代码[/U] 代码如下:


[U]复制代码[/U] 代码如下:
'99','name'=>'a\'b\\\'c";','note'=>"a'b\'\nc#");
}
$age = (int)$_GET['age'];
$name = quote($_GET['name']);
$note = quote($_GET['note']);
$sql = "INSERT INTO `tb` ( `age`, `name`, `note`) VALUES
( $age, $name, $note)";
var_dump($sql);
?>

PHP 防止sql注入函数代码二：
[U]复制代码[/U] 代码如下:
$val) {
$string[$key] = daddslashes($val, $force);
}
} else {
$string = addslashes($string);
}
}
return $string;
}
?>

php 防止sql注入代码三
[U]复制代码[/U] 代码如下:
function inject_check($sql_str) { //防止注入
$check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
if ($check) {
echo "输入非法注入内容！";
exit ();
} else {
return $sql_str;
}
}
function checkurl() { //检查来路
if (preg_replace("/https教程?://([^:/]+).*/i", "1", $_server['http_referer']) !== preg_replace("/([^:]+).*/", "1", $_server['http_host'])) {
header("location: http://s.jb51.net");
exit();
}
}
//调用
checkurl();
$str = $_get['url'];
inject_check($sql_str);//这条可以在获取参数时执行操作
            
            
您可能感兴趣的文章:

SQL Injection with MySQL 注入分析

SQL注入中绕过 单引号 限制继续注入

PHP+MySQL 手工注入语句大全 推荐

discuz的php防止sql注入函数

PHP中防止SQL注入实现代码

利用SQL注入漏洞拖库的方法

c#.net全站防止SQL注入类的代码

防止xss和sql注入:JS特殊字符过滤正则

php中防止SQL注入的最佳解决方法

Php中用PDO查询Mysql来避免SQL注入风险的方法

php防止SQL注入详解及防范

php中sql注入漏洞示例 sql注入漏洞修复

SQL注入全过程深入分析