简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > développement back-end > tutoriel php > le corps du texte

分享discuz的php防止sql注入函数

WBOY
Libérer: 2016-07-25 09:11:47
original
920 Les gens l'ont consulté

分享一下discuz论坛的sql防注入函数,写的不错。

  2. $magic_quotes_gpc = get_magic_quotes_gpc();
  3. @extract(daddslashes($_COOKIE));
  4. @extract(daddslashes($_POST));
  5. @extract(daddslashes($_GET));
  6. if(!$magic_quotes_gpc) {
  7. $_FILES = daddslashes($_FILES);
  8. }
  10. function daddslashes($string, $force = 0) {
  11. if(!$GLOBALS['magic_quotes_gpc'] || $force) {
  12. if(is_array($string)) {
  13. foreach($string as $key => $val) {
  14. $string[$key] = daddslashes($val, $force);
  15. }
  16. } else {
  17. $string = addslashes($string);
  18. }
  19. }
  20. return $string;
  21. }
复制代码


Étiquettes associées:
分享discuz的php防止sql注入函数
source:php.cn
Article précédent:empty()和isset()函数的区别 Article suivant:细说PHP下的缓存技术
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
php - 一个通过使用UNHEX绕过SQL注入的问题 在平时的开发过程中,关于代码中存在SQL注入的问题,想必大家都有所认识和了解,也都知道通用的解决方案。 但最近看到另外一种防止SQL注入的方式是这样的: {代码...} 即先使用P...
Depuis 2017-04-10 16:26:45
0
2
669
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!