php写的网站怎样防止SQL注入, 想要防止正如代码,和详细的用法,
发布网友
发布时间:2022-04-07 10:37
共2个回答
热心网友
时间:2022-04-07 12:06
有三个方法:
一,用addslashes()函数转义。
二,用pdo对象的quote()方法:$pdo->quote($var);进行转义
三,在执行sql语句用prepare() 。$pdo->prepare($sql),prepare()默认对变量进行转义的。
热心网友
时间:2022-04-07 13:24
我觉得挺好用的
第一个是对数据进行转义的方法
第二个方法写在单独的文件里,引入每一个PHP文件内
就可以实现对每一个数据进行转义处理了
function saddslashes($string) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = saddslashes($val);
}
} else {
$string = addslashes($string);
}
return $string;
}
#################################################################
$magic_quote = get_magic_quotes_gpc();
if(empty($magic_quote)) {
$_GET = saddslashes($_GET);
$_POST = saddslashes($_POST);
$_COOKIE = saddslashes($_COOKIE);
}
