php通过格式化数据以防止注入的函数

WBOY
Freigeben: 2016-07-25 09:03:45
Original
996 Leute haben es durchsucht
  1. //格式化数据(防止注入)
  2. function site_addslashes($string, $force = 0) {
  3. !defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());
  4. if(!MAGIC_QUOTES_GPC || $force) {
  5. if(is_array($string)) {
  6. foreach($string as $key => $val) {
  7. $string[$key] = daddslashes($val, $force);
  8. }
  9. } else {
  10. $string = addslashes($string);
  11. }
  12. }
  13. return $string;
  14. }
  15. ?>
复制代码

除了以上的方法,建议大家参考下discuz的防注入函数。



Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage