function check($sql_str) { $checks=eregi('select|insert|update|delete|\'|\/|\\\|\*|\.|union|into|load_file|outfile', $sql_str); // 进行过滤 if($checks){ return FALSE; exit(); }else{ return TRUE; } }
在需要检查的页面调用check方法即可
