php sql 防注入代码

1. <?php 
2. //要过滤的非法字符  
3. $ArrFiltrate=array(”‘”,”;”,”union”);  
4. //出错后要跳转的url,不填则默认前一页  
5. $StrGoUrl=””;  
6. //是否存在数组中的值  
7. function FunStringExist($StrFiltrate,$ArrFiltrate){  
8. foreach ($ArrFiltrate as $key=>$value){  
9. if (eregi($value,$StrFiltrate)){  
10. return true; //开源代码phpfensi.com 
11. }  
12. }  
13. return false;  
14. }  
15. //合并$_POST 和 $_GET  
16. if(function_exists(array_merge)){  
17. $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);  
18. }else{  
19. foreach($HTTP_POST_VARS as $key=>$value){  
20. $ArrPostAndGet[]=$value;  
21. }  
22. foreach($HTTP_GET_VARS as $key=>$value){  
23. $ArrPostAndGet[]=$value;  
24. }  
25. }  
26. //验证开始  
27. foreach($ArrPostAndGet as $key=>$value){  
28. if (FunStringExist($value,$ArrFiltrate)){  
29. echo “<script language=”javascript教程”>alert(”非法字符”);</script>”;  
30. if (emptyempty($StrGoUrl)){  
31. echo “<script language=”javascript”>history.go(-1);</script>”;  
32. }else{  
33. echo “<script language=”javascript”>window.location=””.$StrGoUrl.””;</script>”;  
34. }  
35. exit;  
36. }  
37. }  
38. ?>