php 定义mysql_safe_string函数防止sql注入的入门实例

感兴趣的小伙伴，下面一起跟随脚本之家 jb51.cc的小编来看看吧。
经测试代码如下：

<?php
/**
 * mysql_safe_string函数防止sql注入
 *
 * @param 
 * @arrange (512.笔记) jb51.cc
 **/
function mysql_safe_string($value) {
if(empty($value)) return 'NULL';
elseif(is_string($value)) return '''.mysql_real_escape_string(trim($value)).''';
elseif(is_numeric($value)) return $value;
elseif(is_array($value)) return implode(',',array_map('mysql_safe_string',$value));
else return false;
}

function mysql_safe_query($format) {
$args = array_slice(func_get_args(),1);
$args = array_map('mysql_safe_string',$args);
$query = vsprintf($format,$args);
return mysql_query($query);
}

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!