suchen

Heim  >  Artikel  >  Backend-Entwicklung  >  分享discuz的php防止sql注入函数

分享discuz的php防止sql注入函数

WBOY
WBOYOriginal
2016-07-25 09:11:47955Durchsuche

分享一下discuz论坛的sql防注入函数,写的不错。

  2. $magic_quotes_gpc = get_magic_quotes_gpc();
  3. @extract(daddslashes($_COOKIE));
  4. @extract(daddslashes($_POST));
  5. @extract(daddslashes($_GET));
  6. if(!$magic_quotes_gpc) {
  7. $_FILES = daddslashes($_FILES);
  8. }
  10. function daddslashes($string, $force = 0) {
  11. if(!$GLOBALS['magic_quotes_gpc'] || $force) {
  12. if(is_array($string)) {
  13. foreach($string as $key => $val) {
  14. $string[$key] = daddslashes($val, $force);
  15. }
  16. } else {
  17. $string = addslashes($string);
  18. }
  19. }
  20. return $string;
  21. }
复制代码


Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:empty()和isset()函数的区别 Nächster Artikel:细说PHP下的缓存技术

In Verbindung stehende Artikel

Mehr sehen