防止mysql注入

function check($sql_str) {
    $checks=eregi('select|insert|update|delete|\'|\/|\\\|\*|\.|union|into|load_file|outfile', $sql_str);  // 进行过滤
    if($checks){
        return FALSE;
        exit();
    }else{
        return TRUE;
    }
}

在需要检查的页面调用check方法即可

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/xcxc/p/2678951.html

推荐文章
例解基于UML的面向对象分析与设计
C#实现用免费smtp服务器（GMail）发邮件，贴段整理好的代码
js 右侧浮动层（跟随滚动）
.Net 中的反射(反射特性) Part.3
依赖注入那些事儿
实例总结C#反射基础知识
C# Socket 多线程可断点传送大文件3
C# NoSQL
C# ClickOnce 开机启动
C# 获取 HttpWebResponse.GetResponseStream(); Socket
模仿手机的程序界面
Visual C#中使用Gmail发送邮件
关于NotifyIcon的抱怨。。。
多种方法获取ExecutingPath及其特点
.NET下一种简单的调试诊断方法
Dictionary在XML序列化时遇到的问题及应对方案
.NET下一种简单的调试诊断方法(2)
提供一个.NET平台下通用的串口操作类
Word报表开发磨难记
Word使用及开发小技巧
[翻译]XNA 3.0 Game Programming Recipes之fiftynine
[翻译]XNA 3.0 Game Programming Recipes之fiftyseven
[翻译]XNA 3.0 Game Programming Recipes之fiftyeight
[翻译]XNA外文博客文章精选之two
[翻译]XNA 3.0 Game Programming Recipes之fiftyfour
[翻译]XNA 3.0 Game Programming Recipes之fiftythree
[翻译]XNA外文博客文章精选之three
[翻译]XNA 3.0 Game Programming Recipes之fiftysix
[翻译]XNA 3.0 Game Programming Recipes之fiftyfive
[翻译]XNA外文博客文章精选之one