一款比較完美的php防sql注入代碼,很多初學(xué)者都有被sql注入的經(jīng)驗吧，今天我們來分享你一款比較完整的sql防注入代碼，有需要的同學(xué)可以參考一下:

/*************************

說明：

判斷傳遞的變量中是否含有非法字符

如$_POST、$_GET

功能：

防注入

*************************/

//要過濾的非法字符

$ArrFiltrate=array("'","or","and","union","where");

//出錯后要跳轉(zhuǎn)的url,不填則默認前一頁

$StrGoUrl="";

//是否存在數(shù)組中的值

function FunStringExist($StrFiltrate,$ArrFiltrate){

foreach ($ArrFiltrate as $key=>$value){

if (eregi($value,$StrFiltrate)){

return true;

}

}

return false;

}

//合并$_POST 和 $_GET

if(function_exists(array_merge)){

$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);

}else{

foreach($HTTP_POST_VARS as $key=>$value){

$ArrPostAndGet[]=$value;

}

foreach($HTTP_GET_VARS as $key=>$value){

$ArrPostAndGet[]=$value;

}

}

//驗證開始

foreach($ArrPostAndGet as $key=>$value){

if (FunStringExist($value,$ArrFiltrate)){

echo "";

if (empty($StrGoUrl)){

echo "";

}else{

echo "";

}

exit;

}

}

/***************結(jié)束防止PHP注入*****************/

?>

本文原創(chuàng)發(fā)布php中文網(wǎng)，轉(zhuǎn)載請注明出處，感謝您的尊重！

總結(jié)

以上是生活随笔為你收集整理的防sql注入 php代码,完美的php防sql注入代码的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。