首页 » php » 正文

分享:PHP 防止 SQL 注入的函数

分享PHP 防止 SQL 注入的函数,具体如下:

function cleanuserinput($dirty){
 if (get_magic_quotes_gpc()) {
  $clean = mysql_real_escape_string(stripslashes($dirty)); 
 }else{
  $clean = mysql_real_escape_string($dirty); 
 }
 return $clean;
}

技术分享,技术交流,小涛与您共同成长……

本文共 3 个回复

  • 小白 2012/03/11 18:12

    我知道了,是不是多字节字符的处理呀?

  • 小白 2012/03/11 18:03

    function cleanuserinput($dirty) { if(get_magic_quotes_gpc()) { $clean = $dirty; }else{ $clean = mysql_real_escape_string($dirty); } return $clean; } 想请教一下,跟上面那个有区别吗?

  • mark 2012/03/08 16:48

    $dirty参数代表什么?- -,也不加个注释...鼻屎你

发表评论