首頁 > 文章 > 後端開發 > 分享discuz的php防止sql注入函數

分享discuz的php防止sql注入函數

WBOY原創: 2016-07-25 09:11:47930瀏覽

分享一下discuz论坛的sql防注入函数，写的不错。

$magic_quotes_gpc = get_magic_quotes_gpc();
@extract(daddslashes($_COOKIE));
@extract(daddslashes($_POST));
@extract(daddslashes($_GET));
if(!$magic_quotes_gpc) {
$_FILES = daddslashes($_FILES);
}
function daddslashes($string, $force = 0) {
if(!$GLOBALS['magic_quotes_gpc'] || $force) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = daddslashes($val, $force);
}
} else {
$string = addslashes($string);
}
}
return $string;
}

复制代码

陳述：

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

上一篇：empty()和isset()函數的區別下一篇：empty()和isset()函數的區別

相關文章

看更多