用于清理输入值PHP的函数
发布时间:2020-12-13 22:07:26 所属栏目:PHP教程 来源:网络整理
导读:我用这个: function safeClean($n){ $n = trim($n); if(get_magic_quotes_gpc()) { $n = stripslashes($n); } $n = mysql_escape_string($n); $n = htmlentities($n); return $n;} 防止任何类型的MySQL注入或类似的东西.每当我用它来包裹$_POST时: $userna
|
我用这个:
function safeClean($n)
{
$n = trim($n);
if(get_magic_quotes_gpc())
{
$n = stripslashes($n);
}
$n = mysql_escape_string($n);
$n = htmlentities($n);
return $n;
}
防止任何类型的MySQL注入或类似的东西.每当我用它来包裹$_POST时: $username = safeClean($_POST['user']); $password = md5(safeClean($_POST['password'])); $vpassword = md5(safeClean($_POST['verify'])); $email = safeClean($_POST['email']); 它甚至没有工作,但我附加了functions.php,目录是正确的,但根本不起作用,因为它只显示一个空白页面…如果我从每个$_POST中删除safeClean()它的工作原理. 为什么这根本不起作用? 解决方法
尝试使用mysql_real_escape_string()而不是mysql_escape_string().
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |