PHP-浏览器参数防注入检测函数

  对浏览器的URL的字段进行过滤,防止进行SQL注入

function inject_check($sql_str) {
   $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);     // 进行过滤
   if($check){
       echo "你输入了非法内容!";
       exit();
   } else {
       return $sql_str;
   }
}

你可能感兴趣的:(PHP)