防止sql注入,简单的过滤select,insert,delete,update等等
1 <?php 2 function inject_check($sql_str) { 3 $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file 4 |outfile', $sql_str); // 进行过滤 5 if ($check) { 6 echo "输入非法内容!"; 7 exit(); 8 }else{ 9 return $sql_str; 10 } 11 } 12 13 ?>
☜☞梦想总是要有的,万一实现了呢☜☞
