function safeconvert($msg){
$msg = str_replace('"','"',$msg);
$msg = str_replace("'",''',$msg);
$msg = str_replace("<","<",$msg);
$msg = str_replace(">",">",$msg);
$msg = str_replace("|","│",$msg);//|
$msg = str_replace(" ","",$msg);#编辑格式时比较有效
$msg = str_replace("/","",$msg);
$msg = str_replace("*","",$msg);
$msg = str_replace(",","",$msg);
$msg = str_replace(",","",$msg);
$msg = str_replace("#","",$msg);
$msg = str_replace("%","",$msg);
$msg = str_replace("-","",$msg);
$msg = str_replace("_","",$msg);
$msg = trim($msg);
$msg = stripslashes($msg);
return $msg;
}
function inject_check($sql_str) {
$check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
// 进行过滤
if($check){
echo "输入非法注入内容!";
exit();
}else{
return $sql_str;
}
}
$msg = str_replace('"','"',$msg);
$msg = str_replace("'",''',$msg);
$msg = str_replace("<","<",$msg);
$msg = str_replace(">",">",$msg);
$msg = str_replace("|","│",$msg);//|
$msg = str_replace(" ","",$msg);#编辑格式时比较有效
$msg = str_replace("/","",$msg);
$msg = str_replace("*","",$msg);
$msg = str_replace(",","",$msg);
$msg = str_replace(",","",$msg);
$msg = str_replace("#","",$msg);
$msg = str_replace("%","",$msg);
$msg = str_replace("-","",$msg);
$msg = str_replace("_","",$msg);
$msg = trim($msg);
$msg = stripslashes($msg);
return $msg;
}
function inject_check($sql_str) {
}