PHP 清理PHP字符串以输入数据库
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP 清理PHP字符串以输入数据库相关的知识,希望对你有一定的参考价值。
function sanitize_sql_string($string, $min='', $max='')
{
$pattern[0] = '/(\\\\)/';
$pattern[1] = "/\"/";
$pattern[2] = "/'/";
$replacement[0] = '\\\\\\';
$replacement[1] = '\"';
$replacement[2] = "\\'";
$len = strlen($string);
if((($min != '') && ($len < $min)) || (($max != '') && ($len > $max)))
return FALSE;
return preg_replace($pattern, $replacement, $string);
}
//usage
//sanitize_sql_string($an_unsafe_string);
以上是关于PHP 清理PHP字符串以输入数据库的主要内容,如果未能解决你的问题,请参考以下文章
将货币字符串转换为数字 Drupal Views / PHP
使用 PHP GET 清理字符串以在 href 中使用
PHP 清理数据以防止SQL注入攻击
PHP PDO 清理用户输入
PHP 清理用户输入数据(GET,POST,COOKIE)
编辑表格以清理/验证电话号码