如何使用 PHP preg_match 对字符串进行检查它是否包含任何 sql?不是为了防止SQL注入,而只是为了判断它是否包含sql语句
检查 SQL 字符串不值得您为此花费时间或资源。如果目标是防止注射,则应使用PDO。
$stmt = $pdo->prepare('SELECT * FROM employees WHERE name = :name');
$stmt->execute(array('name' => $name));
foreach ($stmt as $row) {
// do something with $row
}
参考资料:如何防止 PHP 中的 SQL 注入?