清理PHP字符串以输入数据库

Posted 2021-02-26

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了清理PHP字符串以输入数据库相关的知识，希望对你有一定的参考价值。

function sanitize_sql_string($string, $min='', $max='')
{
  $pattern[0] = '/(\\)/';
  $pattern[1] = "/"/";
  $pattern[2] = "/'/";
  $replacement[0] = '\\\';
  $replacement[1] = '"';
  $replacement[2] = "\'";
  $len = strlen($string);
  if((($min != '') && ($len < $min)) || (($max != '') && ($len > $max)))
    return FALSE;
  return preg_replace($pattern, $replacement, $string);
}
//usage
//sanitize_sql_string($an_unsafe_string);

以上是关于清理PHP字符串以输入数据库的主要内容，如果未能解决你的问题，请参考以下文章

使用 PHP GET 清理字符串以在 href 中使用

将货币字符串转换为数字 Drupal Views / PHP

清理用户输入

安全的 XSS 清理功能（定期更新）

PHP 字符串到数据库（清理用于插入数据库的字符串）

PHP 删除 Windows ^M 字符