php 防sql注入
<?phpfunction inject_check($sql_str) { $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); // 进行过滤 防止sql注入 if ($check) { exit("输入非法注入内容!"); } return $sql_str;}$_GET['id']=inject_check($_GET['id']);//$_GET['id']=addslashes($_GET['id']);$sql="select * from `table` where `id`='$_GET[id]'";//规范的sqlecho $sql;?>