PHP 清理数据以防止SQL注入攻击

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP 清理数据以防止SQL注入攻击相关的知识,希望对你有一定的参考价值。

1. function sanitize($data)  
   2. {  
   3. // remove whitespaces (not a must though)  
   4. $data = trim($data);   
   5.   
   6. // apply stripslashes if magic_quotes_gpc is enabled  
   7. if(get_magic_quotes_gpc())  
   8. {  
   9. $data = stripslashes($data);  
  10. }  
  11.   
  12. // a mySQL connection is required before using this function  
  13. $data = mysql_real_escape_string($data);  
  14.   
  15. return $data;  
  16. }

以上是关于PHP 清理数据以防止SQL注入攻击的主要内容,如果未能解决你的问题,请参考以下文章

使用存储过程可以防止 SQL 注入/XSXX 攻击吗?

php防止sql注入漏洞都有哪些函数

如何防止代码注入攻击在PHP

php中防止SQL注入,该如何解决?

当前在 PHP 中防止电子邮件注入攻击的最佳实践是啥?

如何防止sql注入攻击?