在開發時,我們要注意防止sql注入,所以在對表單提交過來的值要做相應的處理,才可以把數據更新到數據庫裡
php橫掃千軍函數。任何值都可以傳過來轉換
復制代碼 代碼如下:
function quotes($content)
{
//如果magic_quotes_gpc=Off,那麼就開始處理
if (!get_magic_quotes_gpc()) {
//判斷$content是否為數組
if (is_array($content)) {
//如果$content是數組,那麼就處理它的每一個單無
foreach ($content as $key=>$value) {
$content[$key] = addslashes($value);
}
} else {
//如果$content不是數組,那麼就僅處理一次
addslashes($content);
}
} else {
//如果magic_quotes_gpc=On,那麼就不處理
}
//返回$content
return $content;
顯示的時候要用 stripslashes ()去掉反斜槓
stripslashes()了,它能把addslashes()處理時自動加上去的(反斜槓)\去掉
