php防止注入，过滤网页输入的函数

发表于 2014-10-29 15:26:59

php防止注入，过滤网页输入的函数


                  众所周知，过滤用户的输入内容，防止恶意的注入攻击，对网站的安全来说是至关重要的，这里分享一个php防止注入，过滤网页输入的简单函数。过滤字符可以按需要自己删减。
// 防止注入过滤输入
function inject_check($sql_str) {
  $check = eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
  if ($check) {
echo "输入非法内容！";
exit ();
  } else {
return $sql_str;
  }
}
调用举例： $srbz = inject_check ( $_POST [srbz] );

帐号		自动登录	找回密码
密码			中文注册

[电脑编程] php防止注入，过滤网页输入的函数