一个简单的php防sql注入函数

function inject_check($str){
 $tmp=eregi(‘select|insert|update|delete|’|/*|*|../|./|union|into|load_file|outfile’, $str); // 进行过滤
 if($tmp){
  echo “输入非法注入内容!”;
  exit();
 }else{
  return $str;
 }
}

0 条评论

What is 15 + 8 ?
Please leave these two fields as-is:
不答对这道小题,是不给通过的哦

昵称

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

沙发空缺中,还不快抢~