sql 防止注入函数

这里二个函数是利用正则过滤sql关键词,并判断用户提交信息的来路进行处理,可以有效的防止sql注入.

php防止注入,代码如下:

1. function inject_check($sql_str) { //防止注入 
2.   $check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str); 
3.   if ($check) { 
4.    echo "输入非法注入内容！"; 
5.    exit (); 
6.   } else { 
7.    return $sql_str; 
8.   } 
9.  }  
10.  
11. //检查来路,代码如下: 
12.  
13. function checkurl() { //检查来路 
14.   if (preg_replace("/https?://([^:/]+).*/i", "\1", $_server['http_referer']) !== preg_replace("/([^:]+).*/", "\1", $_server['http_host'])) { 
15.    header("location: http://www.phpfensi.com"); 
16.    exit(); 
17.   } 
18.  }