PHP检查浏览器参数防止被SQL注入的函数

下面收集了一个函数是对浏览器的 URL 的字段内容进行过滤的，防止被 SQL 注入攻击用的。

function inject_check($content){
	$check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$content);
	if($check){
		//echo "你输入的内容有可能对本站造成危害！";
		return true;
	}else{
		return false;
	}
}

声明：本文由用户投稿上传，本站不保证内容的真实与正确性，并且不承担相关法律责任，如有侵权请提供版权资料并联系删除！

编程笔记 » PHP检查浏览器参数防止被SQL注入的函数