输入值/表单提交参数过滤可以有效防止sql注入或非法攻击，下面为大家介绍些不错的方法，感兴趣的不要错过

输入值/表单提交参数过滤，防止sql注入或非法攻击的方法： 复制代码 代码如下: /** * 过滤sql与php文件操作的关键字 * param string $string * return string * author zyb */ private function filter_keyword( $string ) { $keyword = ‘select|insert|update|delete|\’|\/\*|\*|\.\.\/|\.\/|union|into|load_file|