当前位置:编程学习 > php >>
答案:全站只需要一个调用一个函数就可以解决问题了!代码如下:
==============================================
function inject_check($sql_str) {
$check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); // 进行过滤
if($check){
echo "输入非法注入内容!";
exit();
}else{
return $sql_str;
}
}
=============================================
希望采纳,祝你好运!我的博客: http://www.blogfeng.com以前做防注入都是在获取用户提交数据和提交数据库查询的时候处理,所以你要控制好这2个地方.
并且建议你使用开发模式,控制好流程,处理起来方便些
优化mysql,这问题关系到的太多了.不是一两句话能解决的.明哥。我要向你学习。if(!get_magic_quotes_gpc($_POST('变量'))
addslases($_POST('变量');思路应该是 用正则表达式 把那些注入的关键词过滤掉,或者在php.ini里面修改那个什么魔术设计,忘了sorry.
上一个:威盾求解密 威盾PHP解密
下一个:如何将php文件转换为jpg文件?
- 更多php疑问解答:
- php使用imagick将image图片转化为字符串模式
- php通过gd实现图片图片转换为字符图代码
- PHP把图片转base64代码,php把base64代码转换为图片并保存
- PHP把图片base64转换成图片并保存成文件
- wordpress问题<?php if(have_posts()) : ?>
- 建设一个搜索类网站php还是jsp,数据库那个好
- 没理由啊 php代码无法执行,貌似有语法错误。。。
- 关于PHP 和API 的一段代码不懂啊不懂,请高手指点! 这是淘宝API的
- php语言中,序列化到底在那里使用?它的优势是什么?劣势是什么?
- PHP函数等于或等于应该怎么表达
- 请教php高手,解决basename函数和mb_substr函数处理中文文件名称的解决方法,在上传文件时,总是出现乱码
- .NET,PHP,JAVA,JS优秀点分别是?
- 织梦cms 在环境监测的时候 wamp5 gd不支持 是为什么。;extension=php_gd2.dll这一句我删除了还是不显示?
- 我想学PHP。1.应安装什么编程工具? 2. 装LIUNX系统是装简易的还是?什么版本的?3.还应安装什么?
- <?php 和 <? 有什么区别