php中防止sql注入攻击的方法

function inject_check($sql_str) {
   $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);     // 进行过滤
   if($check){
       echo "输入非法注入内容!";
       exit();
   }else{
       return $sql_str;
   }

} 

//获取的参数也可先用addslashes方法转义单引号 

你可能感兴趣的:(PHP)