//1.阻止SQL注入:判断传参变量是否为数字
if (!is_numeric($_GET['start']) || !is_numeric($_GET['num'])) {
// halt("变量不是一个数字");
return json_encode('Variables are not number', 320);
}
$openid = $_GET['openid'];
//2.阻止SQL注入:判断是否有SQL语句查询
$pos = strpos($openid, "select");
$pos2 = strpos($openid, "from");
$pos3 = strpos($openid, "*");
$pos4 = strpos($openid, "%");
$pos5 = strpos($openid, "sleep");
$pos6 = strpos($openid, "'");
$pos7 = strpos($openid, '"');
if ($pos !== false || $pos2 !== false || $pos3 != false || $pos4 != false || $pos5 != false || $pos6 != false || $pos7 != false) {
return json_encode('Risky statements', 320);
}//do something
优网科技,优秀企业首选的互联网供应服务商
优网科技秉承"专业团队、品质服务" 的经营理念,诚信务实的服务了近万家客户,成为众多世界500强、集团和上市公司的长期合作伙伴!
优网科技成立于2001年,擅长网站建设、网站与各类业务系统深度整合,致力于提供完善的企业互联网解决方案。优网科技提供PC端网站建设(品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、DIY体验、720全景展厅及3D虚拟仿真)、移动端应用(手机站、APP开发)、微信定制开发(微信官网、微信商城、企业微信)、微信小程序定制开发等一系列互联网应用服务。
公安局备案号:
专属顾问
