Maison > développement back-end > tutoriel php > php防范SQL注入

php防范SQL注入

WBOY
Libérer: 2016-07-25 08:44:22
original
1131 Les gens l'ont consulté
  1. /*
  2. 有时表单提交的变量不止一个,可能有十几个,几十个。那么一次一次地复制/粘帖addslashes(),是否麻烦了一点?由于从表单或URL获取的数据都是以数组形式出现的,如$_POST、$_GET)那就自定义一个可以“横扫千军”的函数
  3. */
  4. function quotes($content)
  5. {
  6. //如果magic_quotes_gpc=Off,那么就开始处理
  7. if (!get_magic_quotes_gpc()) {
  8. //判断$content是否为数组
  9. if (is_array($content)) {
  10. //如果$content是数组,那么就处理它的每一个单无
  11. foreach ($content as $key=>$value) {
  12. $content[$key] = addslashes($value);
  13. }
  14. } else {
  15. //如果$content不是数组,那么就仅处理一次
  16. addslashes($content);
  17. }
  18. } else {
  19. //如果magic_quotes_gpc=On,那么就不处理
  20. }
  21. //返回$content
  22. return $content;
  23. }
  24. ?>
复制代码

php, SQL


Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal