php防范SQL注入
时间:2021-07-01 10:21:17
帮助过:20人阅读
- /*
- 有时表单提交的变量不止一个,可能有十几个,几十个。那么一次一次地复制/粘帖addslashes(),是否麻烦了一点?由于从表单或URL获取的数据都是以数组形式出现的,如$_POST、$_GET)那就自定义一个可以“横扫千军”的函数
- */
- function quotes($content)
- {
- //如果magic_quotes_gpc=Off,那么就开始处理
- if (!get_magic_quotes_gpc()) {
- //判断$content是否为数组
- if (is_array($content)) {
- //如果$content是数组,那么就处理它的每一个单无
- foreach ($content as $key=>$value) {
- $content[$key] = addslashes($value);
- }
- } else {
- //如果$content不是数组,那么就仅处理一次
- addslashes($content);
- }
- } else {
- //如果magic_quotes_gpc=On,那么就不处理
- }
- //返回$content
- return $content;
- }
- ?>
|
php, SQL
