php 定义mysql_safe_string函数防止sql注入的入门实例
内容摘要
这篇文章主要为大家详细介绍了php 定义mysql_safe_string函数防止sql注入的入门实例,具有一定的参考价值,可以用来参考一下。
对此感兴趣的朋友,看看idc笔记做的技术笔记。经
对此感兴趣的朋友,看看idc笔记做的技术笔记。经
文章正文
这篇文章主要为大家详细介绍了php 定义mysql_safe_string函数防止sql注入的入门实例,具有一定的参考价值,可以用来参考一下。
对此感兴趣的朋友,看看idc笔记做的技术笔记。经测试代码如下:
<?php
/**
* mysql_safe_string函数防止sql注入
*
* @param
* @arrange (www.idcnote.com)
**/
function mysql_safe_string($value) {
if(empty($value)) return 'NULL';
elseif(is_string($value)) return '\''.mysql_real_escape_string(trim($value)).'\'';
elseif(is_numeric($value)) return $value;
elseif(is_array($value)) return implode(',',array_map('mysql_safe_string',$value));
else return false;
}
function mysql_safe_query($format) {
$args = array_slice(func_get_args(),1);
$args = array_map('mysql_safe_string',$args);
$query = vsprintf($format,$args);
return mysql_query($query);
}注:关于php 定义mysql_safe_string函数防止sql注入的入门实例的内容就先介绍到这里,更多相关文章的可以留意
代码注释
作者:喵哥笔记
