return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);是什么意思
时间: 2023-12-06 15:05:09 浏览: 279
这段代码是PHP中的正则表达式匹配函数preg_match()的使用,其中"/select|update|delete|drop|insert|where|\./i"是正则表达式模式,$inject是要匹配的字符串。这个正则表达式模式的含义是匹配字符串中是否包含"select"、"update"、"delete"、"drop"、"insert"、"where"或"."这些关键字,其中/i表示忽略大小写。如果匹配成功,preg_match()函数返回1,否则返回0。这段代码的作用是判断$inject字符串中是否包含SQL注入的关键字,以此来防止SQL注入攻击。
相关问题
sql注入时回显return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);
在SQL注入攻击中,攻击者会在输入框中输入一些恶意代码,以此来获取或篡改数据库中的数据。而回显信息是指攻击者在注入代码后,服务器返回的信息。在这个引用中,回显信息是通过preg_match()函数来检测关键字,如果检测到了select、update、delete、drop、insert、where或者.等关键字,就会被过滤掉,从而防止SQL注入攻击。但是,攻击者可以通过联合查询等方式来绕过这种过滤,从而实现注入攻击。
preg_match("/select|update|delete|drop|insert|where|\./i",$inject)
这是一个 PHP 代码片段,用于检测字符串 `$inject` 中是否包含 SQL 注入的关键词。其中 `preg_match()` 是 PHP 中用于正则匹配的函数,`/select|update|delete|drop|insert|where|\./i` 是一个正则表达式,其中 `|` 表示或,`\.` 表示匹配任意一个字符,`i` 表示不区分大小写。
阅读全文