经测试代码如下:
<?PHP
/**
* MysqL_safe_string函数防止sql注入
*
* @param
* @arrange (512.笔记) jb51.cc
**/
function MysqL_safe_string($value) {
if(empty($value)) return 'NULL';
elseif(is_string($value)) return '\''.MysqL_real_escape_string(trim($value)).'\'';
elseif(is_numeric($value)) return $value;
elseif(is_array($value)) return implode(',',array_map('MysqL_safe_string',$value));
else return false;
}
function MysqL_safe_query($format) {
$args = array_slice(func_get_args(),1);
$args = array_map('MysqL_safe_string',$args);
$query = vsprintf($format,$args);
return MysqL_query($query);
}