我們利用了php教程自帶的Magic Quotes來判斷是否是開啟了,如果是就strips教程lashes否則就用mysql教程_real_escape_string來過濾
//如果Magic Quotes功用啟用
if (get_magic_quotes_gpc()) {
$name = stripslashes($name);
}else{
$name = mysql_real_escape_string($name);
}mysql_query("SELECT * FROM users WHERE name='{$name}'");
注:mysql_real_escape_string函數要等到mysql數據庫教程連接成功才有效。
