php 定义mysql_safe_string函数防止sql注入的入门实例

前端之家收集整理的这篇文章主要介绍了php 定义mysql_safe_string函数防止sql注入的入门实例前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
感兴趣的小伙伴,下面一起跟随编程之家 jb51.cc的小编来看看吧。
经测试代码如下:

<?PHP
/**
 * MysqL_safe_string函数防止sql注入
 *
 * @param 
 * @arrange (512.笔记) jb51.cc
 **/
function MysqL_safe_string($value) {
if(empty($value)) return 'NULL';
elseif(is_string($value)) return '\''.MysqL_real_escape_string(trim($value)).'\'';
elseif(is_numeric($value)) return $value;
elseif(is_array($value)) return implode(',',array_map('MysqL_safe_string',$value));
else return false;
}

function MysqL_safe_query($format) {
$args = array_slice(func_get_args(),1);
$args = array_map('MysqL_safe_string',$args);
$query = vsprintf($format,$args);
return MysqL_query($query);
}

猜你在找的PHP相关文章