sql注入时回显return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);
时间: 2023-11-08 12:05:18 浏览: 138
sql被注入解决代码
在SQL注入攻击中,攻击者会在输入框中输入一些恶意代码,以此来获取或篡改数据库中的数据。而回显信息是指攻击者在注入代码后,服务器返回的信息。在这个引用中,回显信息是通过preg_match()函数来检测关键字,如果检测到了select、update、delete、drop、insert、where或者.等关键字,就会被过滤掉,从而防止SQL注入攻击。但是,攻击者可以通过联合查询等方式来绕过这种过滤,从而实现注入攻击。
阅读全文