php技术博客
让天下没有搞不定的bug~

分享:PHP 防止 SQL 注入的函数

分享PHP 防止 SQL 注入的函数,具体如下:

function cleanuserinput($dirty){
 if (get_magic_quotes_gpc()) {
  $clean = mysql_real_escape_string(stripslashes($dirty)); 
 }else{
  $clean = mysql_real_escape_string($dirty); 
 }
 return $clean;
}

技术分享,技术交流,小涛与您共同成长……

赞(0)
未经允许不得转载:PHP技术博客 » 分享:PHP 防止 SQL 注入的函数

评论 3

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #3

    我知道了,是不是多字节字符的处理呀?

    小白10年前 (2012-03-11)回复
  2. #2

    function cleanuserinput($dirty) {
    if(get_magic_quotes_gpc()) {
    $clean = $dirty;
    }else{
    $clean = mysql_real_escape_string($dirty);
    }
    return $clean;
    }
    想请教一下,跟上面那个有区别吗?

    小白10年前 (2012-03-11)回复
  3. #1

    $dirty参数代表什么?- -,也不加个注释…鼻屎你

    mark10年前 (2012-03-08)回复