我有一些旧的代码要维护,我担心SQL注入,但我不能使用PDO。我希望有一个顶级的PHP函数来检查$ _GET和$ _POST并在发现任何可疑的东西时停止脚本。
此时写一个好的功能是什么? 例如,我可以从那开始:
$flag = 0;
$req = array_merge($_GET, $_POST);
foreach ($req as $rx)
{
if (strpos(strtolower($rx), 'drop ') !== false)
$flag = 1;
if (htmlspecialchars($rx,ENT_QUOTES) !== $rx)
$flag = 1;
....
}
感谢。