PHP避免SQL引入方式

大家在查寻数据信息库时,出自于安全性考虑到,必须过虑一些不法标识符避免SQL故意引入,可以看一下涵数:

function injCheck($sql_str) { 

    $check = preg_match( /select|insert|update|delete|\ |\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/ , $sql_str); 

    if ($check) { 

        echo 不法标识符!!  

        exit; 

    } else { 

        return $sql_str; 

    } 

}

应用方式以下:

echo injCheck( 1 or 1=1