PHP 清理数组用于发布/ SQL注入保护

Posted 2021-05-15

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了PHP 清理数组用于发布/ SQL注入保护相关的知识，希望对你有一定的参考价值。

function clean_array_for_post($post) {
        foreach($post as $key =&gt; $value) {
            // stripslashes, we don't want to rely on magic quotes
            if(get_magic_quotes_gpc()) {
                $post[$key] = stripslashes($value);
            }
            // quote if not a number
            if(!is_numeric($value)) {
                $post[$key] = mysql_real_escape_string($value);
            }
        }
        return $post;
    }

以上是关于PHP 清理数组用于发布/ SQL注入保护的主要内容，如果未能解决你的问题，请参考以下文章

PHP PDO：保护动态标识符免受 SQL 注入

Node MSSQL - 如何使用内置的 SQL 注入保护

PHP 清理数据以防止SQL注入攻击

PHP PDO 清理用户输入

哪些是保护输入免受sql注入的最佳php函数以及如何使用它们？ [复制]