24.04.2010, 12:59
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
PHP код:
function filtr($data)
{
$filter = array("select", "delete", "union", "update", "insert","\\", "'", ",", ";", "--", "-", "%20", "%27", " ", "`", "=", "%");
$filter_data = str_replace($filter, "", strtolower($data));
return $filter_data;
}
function sql($query = "", $param = array())
{
if (!is_array($param) || count($param) == 0)
{
return mysql_query(filtr($query));
}
else
{
foreach ($param as $key => $val)
{
$query = str_replace("{".$key."}", $val, $query);
}
return mysql_query(filtr($query));
}
}
tak? |
|
|