PHP-Limpiar inyecciÃn sql

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP-Limpiar inyecciÃn sql相关的知识,希望对你有一定的参考价值。

  1. //mysqli_xxx
  2. function inSql($value){
  3. 	global $conn;
  4. 	if( get_magic_quotes_gpc() ) $value = stripslashes( $value );
  5. 	$value = mysqli_real_escape_string( $conn, $value );
  6. 	return $value;
  7. }
  8. #echo inSql("testeando '"); 
  9.  
  10. //mysql_xxx
  11. function inSql($value){
  12. 	global $conn;
  13. 	if( get_magic_quotes_gpc() ) $value = stripslashes( $value );
  14. 	$value = mysql_real_escape_string( $value );
  15. 	return $value;
  16. }
  17. #echo inSql("testeando '");
  18.  
  19. #Diferentes versiones de php:
  20. function inSql ($string) {
  21.    global $conn,
  22.    if(version_compare(phpversion(),"4.3.0")=="-1") {
  23.      mysql_escape_string($string);
  24.    } elseif ($conn) {
  25.      mysql_real_escape_string($string,$conn);
  26.    } else { return false; }
  27. }

以上是关于PHP-Limpiar inyecciÃn sql的主要内容,如果未能解决你的问题,请参考以下文章

Sintaxis bÃsica/习惯性SQL para consulta tipo选择

Prevenir SQL注入-bÃsico

Sintaxis bÃsica/习惯性SQL para consulta tipo插入

Sintaxis bÃsica/习惯性SQL para consulta tipo更新

Sintaxis bÃsica/习惯性SQL para consulta tipo删除

MÃscara Sóvalores nÃ:梅里科斯(仅数值掩码)