2011年7月5日
PHP防止注入及开发安全
摘要: 一、 防止注入的几种办法 其实原来就是我们需要过滤一些我们常见的关键字和符合如: Select,insert,update,delete,and,*,等等 例子:1 function inject_check($sql_str) {2 3 return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file4 5 |outfile', $sql_str); // 进行过滤6 7 } 或者是通过系统函数间的过滤特殊符号 Addslashes(需要被过滤的内容) 二、 PH 阅读全文
posted @ 2011-07-05 21:44 Credo Chen 阅读(168) 评论(0) 推荐(0)
无觅相关文章插件,快速提升流量