/**
* 预防SQL注入攻击
* @param string $value * @return string */
function check_input($value)
{
// 去除斜杠
if (get_magic_quotes_gpc())
{
$value = stripslashes($value);
}
// 如果不是数字则加引号
if (!is_numeric($value))
{
$value = "'" . mysql_real_escape_string($value) . "'";
}
return $value;
}
/*
//eg:
$str = "' OR ''='";
$str1 = "111";
echo check_input($str); //输出:'\' OR \'\'=\''
echo "<br>";
*/