对浏览器的URL的字段进行过滤,防止进行SQL注入
function inject_check ( $ sql_str ) {
$ check = eregi ( 'select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile' , $ sql_str ) ; // 进行过滤
if ( $ check ) {
echo "你输入了非法内容!" ;
exit ( ) ;
} else {
return $ sql_str ;
}
}
