下午吃瓜时间到,快带嘴来!哈哈!过滤特殊字符.防止SQL注入.
function inject_check($sql_str) {
$check=eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str); // 进行过滤
if($check){
echo "输入非法注入内容!";
exit();
}else{
return $sql_str;
}
}
赞赏作者
微信扫一扫支付
PHP防止注入代码
过滤特殊字符.防止SQL注入.
function inject_check($sql_str) {
$check=eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str); // 进行过滤
if($check){
echo "输入非法注入内容!";
exit();
}else{
return $sql_str;
}
}微信扫一扫支付