经测试代码如下:
<?PHP/*** MysqL_safe_string函数防止sql注入** @param* @arrange (512.笔记) jb51.cc**/function MysqL_safe_string($value) {if(empty($value)) return 'NULL';elseif(is_string($value)) return '\''.MysqL_real_escape_string(trim($value)).'\'';elseif(is_numeric($value)) return $value;elseif(is_array($value)) return implode(',',array_map('MysqL_safe_string',$value));else return false;}function MysqL_safe_query($format) {$args = array_slice(func_get_args(),1);$args = array_map('MysqL_safe_string',$args);$query = vsprintf($format,$args);return MysqL_query($query);}
