防止mysql注入

function check($sql_str) {
    $checks=eregi('select|insert|update|delete|\'|\/|\\\|\*|\.|union|into|load_file|outfile', $sql_str);  // 进行过滤
    if($checks){
        return FALSE;
        exit();
    }else{
        return TRUE;
    }
}

在需要检查的页面调用check方法即可

你可能感兴趣的:(mysql)