//GPC过滤,自动转义$_GET,$_POST,$_COOKIE中的特殊字符,防止SQL注入攻击 $_GET = saddslashes($_GET); $_POST = saddslashes($_POST); 复制代码 代码如下:下面是daddslashes()和 saddslashes()的例子eg: saddslashes function daddslashes($string, $force = 0, $strip = FALSE) { //字符串或数组 是否强制 是否去除 //如果魔术引用未开启 或 $force不为0 if(!MAGIC_QUOTES_GPC || $force) { if(is_array($string)) { //如果其...
实例代码: 代码如下:@set_magic_quotes_runtime(0); $MQG = get_magic_quotes_gpc(); if(!$MQG && $_POST) $_POST = daddslashes($_POST); if(!$MQG && $_GET) $_GET = daddslashes($_GET); //转译字符函数 function daddslashes($string) { if(!is_array($string)) return addslashes($string); foreach($string as $key => $val) $string[$key] = daddslashes($val); return $string; } PHP提供两个方便我们引用数据的魔法引用...
//----saddslashesfunction daddslashes($string, $force = 0, $strip = FALSE) {//字符串或数组 是否强制 是否去除//如果魔术引用未开启 或 $force不为0if(!MAGIC_QUOTES_GPC || $force) {if(is_array($string)) { //如果其为一个数组则循环执行此函数foreach($string as $key => $val) {$string[$key] = daddslashes($val, $force);}} else {//如果魔术引用开启或$force为0//下面是一个三元操作符,如果$strip为true则执行strips...
//GPC过滤,自动转义$_GET,$_POST,$_COOKIE中的特殊字符,防止SQL注入攻击 $_GET = saddslashes($_GET); $_POST = saddslashes($_POST); 代码如下:下面是daddslashes()和 saddslashes()的例子eg: saddslashes function daddslashes($string, $force = 0, $strip = FALSE) { //字符串或数组 是否强制 是否去除 //如果魔术引用未开启 或 $force不为0 if(!MAGIC_QUOTES_GPC || $force) { if(is_array($string)) { //如果其为一个数...