php防范SQL注入 程序员文章站 2022-03-26 16:14:59 ... /* 有时表单提交的变量不止一个,可能有十几个,几十个。那么一次一次地复制/粘帖addslashes(),是否麻烦了一点?由于从表单或URL获取的数据都是以数组形式出现的,如$_POST、$_GET)那就自定义一个可以“横扫千军”的函数 */ function quotes($content) { //如果magic_quotes_gpc=Off,那么就开始处理 if (!get_magic_quotes_gpc()) { //判断$content是否为数组 if (is_array($content)) { //如果$content是数组,那么就处理它的每一个单无 foreach ($content as $key=>$value) { $content[$key] = addslashes($value); } } else { //如果$content不是数组,那么就仅处理一次 addslashes($content); } } else { //如果magic_quotes_gpc=On,那么就不处理 } //返回$content return $content; } ?> 复制代码 php, SQL 相关标签: php防范SQL注入 上一篇: 几种本文主要和大家分享几种PHP判断变量是否为空的方法,希望能帮助到大家。是否为空的方法 下一篇: PHP CURL模拟JQuery的Ajax请求头添加可显示在_SERVER中的参数 推荐阅读 全世界最小的php网页木马一枚 附PHP木马的防范方法 php与mysql建立连接并执行SQL语句的代码 php mssql 分页SQL语句优化 持续影响 简单聊聊SQL注入的原理以及一般步骤 php防止sql注入简单分析 php中$_GET与$_POST过滤sql注入的方法 php防止sql注入之过滤分页参数实例 php中addslashes函数与sql防注入 .Net防sql注入的几种方法 【转载】C#防SQL注入过滤危险字符信息