helloweba

PHP防止SQL注入

function injCheck($sql_str) { 
	$check = preg_match('/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/', $sql_str);
	if ($check) {
		echo '非法字符！！';
		exit;
	} else {
		return $sql_str;
	}
}

非法字符！！ union select 1,1,1,1