Fork me on GitHub

防止mysql注入

复制代码
function check($sql_str) {
    $checks=eregi('select|insert|update|delete|\'|\/|\\\|\*|\.|union|into|load_file|outfile', $sql_str);  // 进行过滤
    if($checks){
        return FALSE;
        exit();
    }else{
        return TRUE;
    }
}
复制代码

在需要检查的页面调用check方法即可

 

posted @ 2016-03-09 17:14  我曾如此奢望  阅读(160)  评论(0)    收藏  举报