我想知道是否可能只是my_sql_escape字符串整个$_POST和$_GET数组,所以你不要错过任何变量?
不知道如何测试它或我会自己.谢谢!
我将使用array_walk()函数.它更适合,因为修改POST超全球,所以任何未来的使用都被消毒.
array_walk_recursive( $_POST,'MysqL_real_escape_string' );
但是,请确保您不要依赖此行完全保护数据库免受攻击.最好的保护是限制某些领域的字符集.防爆.电子邮件在其中没有引号(因此只允许使用字母,数字,@,破折号等),名称中没有括号(因此只允许使用字母和选定的特殊字符)
编辑:由于@ Johan的建议,将array_walk()更改为array_walk_recursive().向他道歉
原文地址:https://www.jb51.cc/php/130993.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
