首页 > 文章 > 后端开发 > 分享discuz的php防止sql注入函数

分享discuz的php防止sql注入函数

WBOY原创: 2016-07-25 09:11:47930浏览

分享一下discuz论坛的sql防注入函数，写的不错。

$magic_quotes_gpc = get_magic_quotes_gpc();
@extract(daddslashes($_COOKIE));
@extract(daddslashes($_POST));
@extract(daddslashes($_GET));
if(!$magic_quotes_gpc) {
$_FILES = daddslashes($_FILES);
}
function daddslashes($string, $force = 0) {
if(!$GLOBALS['magic_quotes_gpc'] || $force) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = daddslashes($val, $force);
}
} else {
$string = addslashes($string);
}
}
return $string;
}

复制代码

声明：

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：empty()和isset()函数的区别下一篇：细说PHP下的缓存技术

相关文章

查看更多