一款比较完美的php防sql注入代码,很多初学者都有被sql注入的经验吧，今天我们来分享你一款比较完整的sql防注入代码，有需要的同学可以参考一下/
 代码如下 复制代码
/*************************
 说明：
 判断传递的变量中是否含有非法字符
如$_post、$_get
 功能：
 防注入
 *************************/
 //要过滤的非法字符
 $arrfiltrate=array(',or,and,union,where);
 //出错后要跳转的url,不填则默认前一页
 $strgourl=;
 //是否存在数组中的值
 function funstringexist($strfiltrate,$arrfiltrate){
 foreach ($arrfiltrate as $key=>$value){
 if (eregi($value,$strfiltrate)){
   return true;
 }
 }
 return false;
 }
 //合并$_post 和 $_get
 if(function_exists(array_merge)){
 $arrpostandget=array_merge($http_post_vars,$http_get_vars);
 }else{
 foreach($http_post_vars as $key=>$value){
 $arrpostandget[]=$value;
 }
 foreach($http_get_vars as $key=>$value){
 $arrpostandget[]=$value;
 }
 }
 //验证开始
 foreach($arrpostandget as $key=>$value){
 if (funstringexist($value,$arrfiltrate)){
 echo ;
 if (empty($strgourl)){
 echo ;
 }else{
 echo ;
 }
 exit;
 }
 }
 /***************结束防止php注入*****************/
 ?>
http://www.bkjia.com/phpjc/629674.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/629674.htmltecharticle一款比较完美的php防sql注入代码,很多初学者都有被sql注入的经验吧，今天我们来分享你一款比较完整的sql防注入代码，有需要的同学可以参...