PHP如何防止SQL注入及开发安全 53

[php] 

function inject_check($sql_str) { 

   $check=eregi(‘select|insert|update|delete|\‘|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile‘, $sql_str);     // 进行过滤 

   if($check){ 

       echo "输入非法注入内容！"; 

       exit(); 

   }else{ 

       return $sql_str; 

   } 

 

} 

[/php] 

或者是通过系统函数间的过滤特殊符号

 

addslashes（需要被过滤的内容）