php正则验证sql方注入

 <?php
function inject_check($Sql_Str) {//自动过滤Sql的注入语句。
$check=preg_match('/select|insert|update|delete|\'|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i',$Sql_Str);
if ($check) {
echo '<script language="JavaScript">alert("系统警告:\n\n请不要尝试在参数中包含非法字符尝试注入!");</script>';
exit();
}else{
return $Sql_Str;
}
}
echo inject_check('select * from table where 1 or 1=1');
?>
上一篇:Maven 学习总结(三) 之 依赖管理


下一篇:洛谷-生活大爆炸版石头剪刀布-NOIP2014提高组复赛