改前:function inject_check($sql_str) {
代码如下 | 复制代码 |
$sql_str = strtolower($sql_str); return eregi('fopen|post|eval|select|insert|and|or|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str); // 进行过滤 } |
解决方法:
找到代码所在的文件 位置
代码如下 | 复制代码 |
|
注意:一定要加'/'开头与结束哦。