php – mysql_escape_string整个数组？

发布时间：2020-12-13 14:05:19 所属栏目：PHP教程来源：网络整理

导读：我想知道是否可能只是my_sql_escape字符串整个$_POST和$_GET数组,所以你不要错过任何变量？不知道如何测试它或我会自己.谢谢！我将使用array_walk()函数.它更适合,因为修改POST超全球,所以任何未来的使用都被消毒. array_walk_recursive( $_POST,'mysql_re

我想知道是否可能只是my_sql_escape字符串整个$_POST和$_GET数组,所以你不要错过任何变量？

不知道如何测试它或我会自己.谢谢！

我将使用array_walk()函数.它更适合,因为修改POST超全球,所以任何未来的使用都被消毒.

array_walk_recursive( $_POST,'mysql_real_escape_string' );

但是,请确保您不要依赖此行完全保护数据库免受攻击.最好的保护是限制某些领域的字符集.防爆.电子邮件在其中没有引号(因此只允许使用字母,数字,@,破折号等),名称中没有括号(因此只允许使用字母和选定的特殊字符)

编辑：由于@ Johan的建议,将array_walk()更改为array_walk_recursive().向他道歉

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!