PHP 防 SQL 注入 - 话题 - Yii Framework 中文网

PHP学院的中学生 2019-12-02 19:34:47 1934次浏览 0条回复 1 0 0

/**
* 防sql注入
* @param  string $content
* @return string
*/
function sql_injection($content) {
    if (is_array($content)) {
        foreach ($content as $key => $value) {
            $content[$key] = trim($value);
        }

        if (false == get_magic_quotes_gpc()) {
            foreach ($content as $key => $value) {
                // 添加反斜杠
                $content[$key] = addslashes($value);
            }
        }

        foreach ($content as $key => $value) {
            // 转义%
            $content[$key] = str_replace('%', '\%', $value);
            // 转义_
            $content[$key] = str_replace('_', '\_', $value);
        }
    } else {
        // 去除空格
        $content = trim($content);
        if (false == get_magic_quotes_gpc()) {
            // 添加反斜杠
            $content = addslashes($content);
        }
        // 转义%
        $content = str_replace('%', '\%', $content);
        // 转义_
        $content = str_replace('_', '\_', $content);
    }

    return $content;
}

没有找到数据。

您需要登录后才可以回复。登录 | 立即注册

副总裁

PHP学院的中学生

注册时间：2018-10-23
最后登录：2025-08-09
在线时长：169小时54分

粉丝29
金钱4835
威望30
积分6825

PHP 防 SQL 注入 [ 新手入门 ]

共 0 条回复

回复话题

PHP学院的中学生

热门话题