php正则验证sql方注入

作者：菜鸟追梦旅行 | 2024-02-22 18:36:58

踩

做修改操作时系统警告:\n\n请不要尝试在参数中包含非法字符尝试注入!

 1 <?php
 2 function inject_check($Sql_Str) {//自动过滤Sql的注入语句。
 3     $check=preg_match('/select|insert|update|delete|\'|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i',$Sql_Str);
 4     if ($check) {
 5         echo '<script language="JavaScript">alert("系统警告：\n\n请不要尝试在参数中包含非法字符尝试注入！");</script>';
 6         exit();
 7     }else{
 8         return $Sql_Str;
 9     }
10 }
11 echo inject_check('select * from table where 1 or 1=1');
12 ?>

转载于:https://www.cnblogs.com/inc-is-include/p/5006762.html

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/131086