php技术博客
让天下没有搞不定的bug~
当前位置:PHP技术博客 > php二次开发 > PHP > 正文

分享:PHP 防止 SQL 注入的函数

2012-03-04 分类:PHP 阅读(549) 评论(3)

分享PHP 防止 SQL 注入的函数,具体如下:

function cleanuserinput($dirty){
 if (get_magic_quotes_gpc()) {
  $clean = mysql_real_escape_string(stripslashes($dirty)); 
 }else{
  $clean = mysql_real_escape_string($dirty); 
 }
 return $clean;
}

技术分享,技术交流,小涛与您共同成长……

赞(0)
未经允许不得转载:PHP技术博客 » 分享:PHP 防止 SQL 注入的函数
标签:

相关推荐

评论 3

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #3

    我知道了,是不是多字节字符的处理呀?

    小白12年前 (2012-03-11)回复
  2. #2

    function cleanuserinput($dirty) {
    if(get_magic_quotes_gpc()) {
    $clean = $dirty;
    }else{
    $clean = mysql_real_escape_string($dirty);
    }
    return $clean;
    }
    想请教一下,跟上面那个有区别吗?

    小白12年前 (2012-03-11)回复
  3. #1

    $dirty参数代表什么?- -,也不加个注释…鼻屎你

    mark12年前 (2012-03-08)回复

热门标签

php (75)ThinkPHP (46)linux (21)seo优化 (20)thinkphp3.0 (19)3.0 (12)Ubuntu (11)wordpress (11)div (8)命令 (7)程序员 (7)js (6)rewrite (6)wp (6)mysql (6)RewriteCond (5)lnmp (5)thinkphp3.2 (5)函数 (4)浏览器 (4)firefox (4)wordpress二次开发 (4)自动验证 (3)php报错 (3)nginx (3)replace (3)Linux命令 (3)seo优化技巧 (3)grep (3)wdcp (3)

热门文章