[源码]数据库防注入

首页 / 源码 / 正文
刚写的,可能不完善,如果有什么需要修改的地方,欢迎回复~ 转载请注明~
<?php
/* 雨伤博客 
 *http://rainss.cn
*/
//过滤规则
$FilterRule = "/'|;|insert into|update(.*)set|drop    table|select(.*)from|delete from/i";
function Filter($value_one,$FilterRule){

if(preg_match($FilterRule,$value_one))    {
   return true;
   }else{
   return false;
   }
}
//过滤POST GET请求
foreach($_REQUEST as $value){
  if(Filter($value,$FilterRule) == true){
  echo "非法请求";
  exit();
  }
}
//过滤COOKIE
foreach($_COOKIE as $value){
  if(Filter($value,$FilterRule) == true){
  echo "非法请求";
  exit();
  }
}
无标签
版权属于:雨落凋殇
本文链接:http://rainss.cn/essay/809.html
作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
[更新]QQ音乐下载工具
« 上一篇
[原创]多用户语录系统
下一篇 »
评论区
头像