php防止sql注入正则过滤一例

include("config.php");
if($_GET["id"])
{
   $_GET["id"]=inject_check($_GET["id"]);
   echo $id;
}

function inject_check($sql_str) {
   $check= eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file
|outfile', $sql_str);
   if($check)
   {
    echo "非法字符!";
     exit();
   }else
   {
     return $sql_str;
   }
}
?>

您可能感兴趣的文章：

PHP安全过滤代码(360提供 安全系数高) PHP过滤post,get敏感数据的实例代码 php 过滤非法与特殊字符串的方法 php 防注入的一段代码(过滤参数) php实现过滤IP黑白名单的方法 很好用的php防止sql注入漏洞过滤函数的代码 一段php过滤危险html的代码