<?
function CheckHacks($checkinfo,$action){ //action 0 直接退出并提示,1只替换掉危险词
$badwords=array("<",">","'","&");
for ($i=0;$i<count($badwords);$i++){
if (strpos($checkinfo,$badwords[$i])!=false){
if ($action=="0"){
echo "系统检测到有禁止的特殊字符:".$badwords[$i];
exit;
break;
}elseif ($action=="1"){
$checkinfo=str_replace($badwords[$i],"",$checkinfo);
}
}
}
if ($action=="1"){
echo $checkinfo;
}
}
//*********************调用函数*******************************
$usersql="my have still & < is_numberic";
CheckHacks($usersql,0);
//***********************************************************
?>
本文出自 “清源教育” 博客,转载请注明此处,谢谢!php技术问题欢迎加群探讨: 256271784,验证码: csl,不写验证不予通过。