首頁 > 後端開發 > php教程 > php防範SQL注入

php防範SQL注入

WBOY
發布: 2016-07-25 08:44:22
原創
1136 人瀏覽過
  1. /*
  2. 有时表单提交的变量不止一个,可能有十几个,几十个。那么一次一次地复制/粘帖addslashes(),是否麻烦了一点?由于从表单或URL获取的数据都是以数组形式出现的,如$_POST、$_GET)那就自定义一个可以“横扫千军”的函数
  3. */
  4. function quotes($content)
  5. {
  6. //如果magic_quotes_gpc=Off,那么就开始处理
  7. if (!get_magic_quotes_gpc()) {
  8. //判断$content是否为数组
  9. if (is_array($content)) {
  10. //如果$content是数组,那么就处理它的每一个单无
  11. foreach ($content as $key=>$value) {
  12. $content[$key] = addslashes($value);
  13. }
  14. } else {
  15. //如果$content不是数组,那么就仅处理一次
  16. addslashes($content);
  17. }
  18. } else {
  19. //如果magic_quotes_gpc=On,那么就不处理
  20. }
  21. //返回$content
  22. return $content;
  23. }
  24. ?>
复制代码

PHP、SQL


相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板