sql 防止注入函数

时间：2015-01-23 来源：西部数据作者：西部数据

这里二个函数是利用正则过滤sql关键词,并判断用户提交信息的来路进行处理,可以有效的防止sql注入.

php防止注入,代码如下:

function inject_check($sql_str) { //防止注入

  $check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);

  if ($check) {

   echo "输入非法注入内容！";

   exit ();

  } else {

   return $sql_str;

  }

}

//检查来路,代码如下:

function checkurl() { //检查来路

  if (preg_replace("/https?://([^:/]+).*/i", "\1", $_server['http_referer']) !== preg_replace("/([^:]+).*/", "\1", $_server['http_host'])) {

   header("location: http://www.phpfensi.com");

   exit();

  }

}