出处:80sec
函数严格限制SQL文里出现

　　###########################################

　　union查询

　　select子查询

　　不常用的注释

　　文件操作

　　benchmark等危险函数

　　###########################################

　　本函数适合一些开放代码的程序(因为这些程序需要考虑到在各种版本的Mysql里运行)，但是可能并不适合在你的程序里，你可以通过修改自己的程序或者做合适的配置来适应它另外对于正常的SQL语句，由于本程序使用的是操作相对来说比较快的strpos来实现的，所以效率影响不是很大。

　　关于使用：

　　1 本函数是在MYSQL操作层来检测非法的SQL查询，大部分情况下该查询是由入侵者引起的，您可能也需要调整自己的程序，本程序不能作为过滤函数

　　2 本函数需要部署在mysql_query函数前面，作为检测即将执行的SQL语句，最好将他部署在你的MYSQL操作类的前面

　　3 非法操作默认记录在根目录下，名字为站点根目录的md5值。