在function.php中添加一个函数
function injectChk($sql_str) { //防止注入
$check = eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
if ($check) {
echo('非法字符串');
exit();
} else {
return $sql_str;
}
}
在控制器中调用在获取数据时
$email = injectChk(stripslashes(trim($_POST['mail'])));
在http://www.sucaihuo.com/js/326.html在素材火摘抄