ホームページ > バックエンド開発 > PHPチュートリアル > PHP は SQL インジェクションを防止します

PHP は SQL インジェクションを防止します

WBOY
リリース: 2016-07-25 08:44:22
オリジナル
1133 人が閲覧しました
  1. /*
  2. 場合によっては、フォームに複数の変数 (場合によっては数十個) が送信されることがあります。では、addslashes() を何度もコピー&ペーストするのは少し面倒でしょうか?フォームやURLから取得したデータは$_POST、$_GETなどの配列形式で現れるので、「一掃」できる関数をカスタマイズ
  3. */
  4. function quotes($content)
  5. {
  6. //magic_quotes_gpc=Off の場合、処理を開始します
  7. if (!get_magic_quotes_gpc()) {
  8. //$content が配列かどうかを判断します
  9. if (is_array($content)) {
  10. //$content が配列の場合、各要素を処理します
  11. foreach ($content as $key=>$value) {
  12. $content[$key] =addslashes($value);
  13. }
  14. } else {
  15. //$content が配列でない場合, その場合、一度だけ処理されます
  16. addslashes($content);
  17. }
  18. } else {
  19. //magic_quotes_gpc=On の場合、処理されません
  20. }
  21. //Return $content
  22. return $content;
  23. }
  24. ?>
コードをコピー

php、SQL


関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート