include("config.php");if($_GET["id"]){ $_GET["id"]=inject_check($_GET["id"]); echo $id;} function inject_check($sql_str) { $check= eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file |outfile', $sql_str); if($check) { echo "非法字符!"; exit(); }else { return $sql_str; } } ?> 复制代码 您可能感兴趣的文章: PHP安全过滤代码(360提供 安全系数高) PHP过滤post,get敏感数据的实例代码 php 过滤非法与特殊字符串的方法 php 防注入的一段代码(过滤参数) php实现过滤IP黑白名单的方法 很好用的php防止sql注入漏洞过滤函数的代码 一段php过滤危险html的代码