下面收集了一个函数是对浏览器的 url 的字段内容进行过滤的,防止被 sql 注入攻击用的。
function inject_check($content){
$check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$content);
if($check){
//echo 你输入的内容有可能对本站造成危害!;
return true;
}else{
return false;
}
}