用:
mysqlquery(INSERT INTO table VALUES(' . sqlsanitize($_POST[variable) . '));
替代:
mysqlquery(INSERT INTO table VALUES(' . $POST[variable] . ');
感兴趣的小伙伴,下面一起跟随编程之家 jb51.cc的小编来看看吧。
经测试代码如下:
/**
* 防止SQL注入的SQL代码。
*
* @param
* @arrange (编程之家) jb51.cc
* 示例:mysql_query('UPDATE table SET value ="'。sql_sanitize("'SET id ='4'")。'" WHERE id =" 1"');
* 要求:PHP 4或更高版本
**/
function sql_sanitize( $sCode ) {
if ( function_exists( mysql_real_escape_string ) ) { // If PHP version > 4.3.0
$sCode = mysql_real_escape_string( $sCode ); // Escape the MySQL string.
} else { // If PHP version < 4.3.0
$sCode = addslashes( $sCode ); // Precede sensitive characters with a backslash \
}
return $sCode; // Return the sanitized code
}
/*** 代码来自编程之家 jb51.cc(jb51.cc) ***/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。