- 论坛徽章:
- 0
|
本帖最后由 itlu 于 2011-10-04 11:35 编辑
谢谢各位朋友,三楼的朋友我把检测代码贴出来
function inject_check($sql)
{
return preg_match("/select|insert|update|delete|%27|\*|\/\*|\.\.\/|\.\/|union|into|1=1|load_file|outfile/i", $sql);// 进行过滤
}
if(inject_check($_SERVER["REQUEST_URI"]))
{
die('Invalid URL !');
}
function magic()
{
if(!get_magic_quotes_gpc()&&isset($_POST))
{
foreach($_POST as $key=>$v)
{
if(!is_array($v))
$_POST[$key]=addslashes($v);
}
}
magic();
四楼的朋友,如果用mysql_real_escape_string检测参数是不是要把关闭魔术引号,如果开启magic_quotes_gpc,再用mysql_real_escape_string转义不安全字符会不会转义二次。 |
|