yuol 于 2011-09-16 12:38(13 年以前) 发表:
一个简单有效的方法:
function inject_chek($sql_str){
$check=eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file
|outfile',$sql_str );
if($chek){
echo "输入非法字符!";
exit();
else{
return $sql_str;}
}
防止注入时,用正则是一个很不错的选择。