/**
* 预防SQL注入攻击
* @param string $value * @return string */
function check_input($value)
{
  // 去除斜杠
  if (get_magic_quotes_gpc())
  {
    $value = stripslashes($value);
  }
  // 如果不是数字则加引号
  if (!is_numeric($value))
  {
    $value = "'" . mysql_real_escape_string($value) . "'";
  }
  return $value;
}
/*
//eg:
$str = "' OR ''='";
$str1 = "111";
echo check_input($str); //输出:'\' OR \'\'=\''
echo "<br>";
*/
05-11 20:57