封装防sql注入的方法
- PHP中文网original
- 2016-05-23 16:33:561089parcourir
php代码
<?php
/**
* 批量实体转义
* @param $data
* @return array|string
*/
function deepSpecialChars($data)
{
if (empty($data)) {
return $data;
}
return is_array($data) ? array_map("deepSpecialChars", $data) : htmlspecialchars($data);
}
/**
*批量单引号转义
* @param $data
* @return array|string
*/
function deepSlashes($data)
{
if (empty($data)) {
return $data;
}
return is_array($data) ? array_map('deepSlashes', $data) : addslashes($data);
}
//调用案例
$arr = array('username' => '张三<p></p>', 'age' => "18'#", 'desc' => '<script>alert("hello")</script>');
$arr = deepSpecialChars($arr);//标签转义成实体
$arr = deepSlashes($arr);//单引号转义
print_r($arr);
//result
/*
Array
(
[username] => 张三<p></p>
[age] => 18\'#
[desc] => <script>alert("hello")</script>
)
*/Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:thinkPHP和onethink微支付插件Article suivant:Socket通信中2进制数据读写类,PHP模仿java的DataInputStream和DataOutputStream