获取商品信息防注入的办法有啥? 这情况,intval($id)差不多了 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 if(!is_numeric($id)){ exit('id error');} $id = $_GET["id"]; $id = injectChk($id);function injectChk($sql_str) { $check = eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); if ($check) {echo "<font size='4' face='arial' color='red' ><b><center>非法字符串</center></b></font>"; exit (); } else { return $sql_str; }} 我都这样引用这个函数, 你确定id是数字,只需要判断是否数字就可以了,使用is_numeric来判断即可。 求助 网上下的一个上传的类,有的jpg可以上传有的不可以,不懂为什么,跪求解答 URL重写 这是什么情况 上传图片,选择本地上传,或填外部url PHP乱码问题[紧急求救呀,高手快来呀]. 求 iconv遇到特殊字符错误解决方案 iframe问题,谢谢 mySQL 查询语句最长可以多长? [高分]求教PHP优秀编辑软件 请问一个fopen的问题 关于数组的问题 thinkphp不用ajaxReturn返回数据、前端怎么接收
if(!is_numeric($id)){
exit('id error');
}
$id = $_GET["id"];
$id = injectChk($id);function injectChk($sql_str) {
$check = eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
if ($check) {
echo "<font size='4' face='arial' color='red' ><b><center>非法字符串</center></b></font>";
exit ();
} else {
return $sql_str;
}
}
我都这样引用这个函数,