首页 > 后端开发 > php教程 > php防范SQL注入

php防范SQL注入

WBOY
发布: 2016-07-25 08:44:22
原创
1124 人浏览过
  1. /*
  2. 有时表单提交的变量不止一个,可能有十几个,几十个。那么一次一次地复制/粘帖addslashes(),是否麻烦了一点?由于从表单或URL获取的数据都是以数组形式出现的,如$_POST、$_GET)那就自定义一个可以“横扫千军”的函数
  3. */
  4. function quotes($content)
  5. {
  6. //如果magic_quotes_gpc=Off,那么就开始处理
  7. if (!get_magic_quotes_gpc()) {
  8. //判断$content是否为数组
  9. if (is_array($content)) {
  10. //如果$content是数组,那么就处理它的每一个单无
  11. foreach ($content as $key=>$value) {
  12. $content[$key] = addslashes($value);
  13. }
  14. } else {
  15. //如果$content不是数组,那么就仅处理一次
  16. addslashes($content);
  17. }
  18. } else {
  19. //如果magic_quotes_gpc=On,那么就不处理
  20. }
  21. //返回$content
  22. return $content;
  23. }
  24. ?>
复制代码

php, SQL


相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板