欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

php防范SQL注入

程序员文章站 2022-04-17 18:04:27
...
  1. /*
  2. 有时表单提交的变量不止一个,可能有十几个,几十个。那么一次一次地复制/粘帖addslashes(),是否麻烦了一点?由于从表单或URL获取的数据都是以数组形式出现的,如$_POST、$_GET)那就自定义一个可以“横扫千军”的函数
  3. */
  4. function quotes($content)
  5. {
  6. //如果magic_quotes_gpc=Off,那么就开始处理
  7. if (!get_magic_quotes_gpc()) {
  8. //判断$content是否为数组
  9. if (is_array($content)) {
  10. //如果$content是数组,那么就处理它的每一个单无
  11. foreach ($content as $key=>$value) {
  12. $content[$key] = addslashes($value);
  13. }
  14. } else {
  15. //如果$content不是数组,那么就仅处理一次
  16. addslashes($content);
  17. }
  18. } else {
  19. //如果magic_quotes_gpc=On,那么就不处理
  20. }
  21. //返回$content
  22. return $content;
  23. }
  24. ?>
复制代码

php, SQL
相关标签: php防范SQL注入