21,886
社区成员
发帖
与我相关
我的任务
分享
$id = $_GET["id"];
$id = injectChk($id);
function injectChk($sql_str) {
$check = eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
if ($check) {
echo "<font size='4' face='arial' color='red' ><b><center>非法字符串</center></b></font>";
exit ();
} else {
return $sql_str;
}
}
我都这样引用这个函数,
if(!is_numeric($id)){
exit('id error');
}