很好用的sql注入函數
<?php
function inject_check($sql_str) {
return eregi(select|insert|update|delete||/*|*|../|./|union|into|load_file
|outfile, $sql_str); // 進行過濾
}
?>
完善上面函數
function inject_check($sql_str) {
$check=eregi(select|insert|update|delete||/*|*|../|./|union|into|load_file|outfile, $sql_str); // 進行過濾
if($check){
echo "輸入非法注入內容!";
exit();
}else{
return $sql_str;
}
}
PHP內置函數可以用addslashes()實現和上面函數功能。
