对浏览器的URL的字段进行过滤,防止进行SQL注入
function inject_check($sql_str) { $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); // 进行过滤 if($check){ echo "你输入了非法内容!"; exit(); } else { return $sql_str; } }
博学之、审问之、慎思之、明辨之、笃行之
对浏览器的URL的字段进行过滤,防止进行SQL注入
function inject_check($sql_str) { $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); // 进行过滤 if($check){ echo "你输入了非法内容!"; exit(); } else { return $sql_str; } }