$id = $_GET['id'];
function inject_check($sql_str)
{ return eregi('select|insert|update|delete|',$sql_str);// 进行过滤 }
if(inject_check($id))
{
echo "非法";
}不过滤也不提示? 哪里写错了
function inject_check($sql_str)
{ return eregi('select|insert|update|delete|',$sql_str);// 进行过滤 }
if(inject_check($id))
{
echo "非法";
}不过滤也不提示? 哪里写错了
function inject_check($sql_str){
return eregi('select|insert|update|delete',$sql_str);// 进行过滤
}
if(inject_check($id)){
echo "非法";
}