php防范SQL注入
-
原创
-
2016-07-25 08:44:22
766浏览
- /*
- 有时表单提交的变量不止一个,可能有十几个,几十个。那么一次一次地复制/粘帖addslashes(),是否麻烦了一点?由于从表单或URL获取的数据都是以数组形式出现的,如$_POST、$_GET)那就自定义一个可以“横扫千军”的函数
- */
- function quotes($content)
- {
- //如果magic_quotes_gpc=Off,那么就开始处理
- if (!get_magic_quotes_gpc()) {
- //判断$content是否为数组
- if (is_array($content)) {
- //如果$content是数组,那么就处理它的每一个单无
- foreach ($content as $key=>$value) {
- $content[$key] = addslashes($value);
- }
- } else {
- //如果$content不是数组,那么就仅处理一次
- addslashes($content);
- }
- } else {
- //如果magic_quotes_gpc=On,那么就不处理
- }
- //返回$content
- return $content;
- }
- ?>
|
php, SQL
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
