防止sql注入

/**

* 防止sql注入自定义方法

* author: xiaochuan

* @param: mixed $value 参数值

*/ 

function check_param($value=null) { 

        #  select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile

    $str = 'select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile';

    if(!$value) {

        exit('没有参数!'); 
    }elseif(eregi($str, $value)) { 
        exit('参数非法!');
    }
    return true; 

} 

 

你可能感兴趣的:(防止sql注入)