可能重复:
Best way to prevent SQL injection in PHP?PHP MySQL的注入保护
,我有以下功能使用我从另一个页面传递变量时调用。我的问题是,我可以添加urlencode信息,并有一个单一的功能,或者是最好有独立的变量函数,我通过地址栏与隐藏的表单字段传递信息?
我没有使用PDO,并且在可能的情况下进行了类型转换。
function checkInput($value) {
// Stripslashes
if (get_magic_quotes_gpc())
// Stripslashes
if (get_magic_quotes_gpc())
{
$value = stripslashes($value);
}
// Quote if not a number
{
$value = "'" . mysql_real_escape_string($value) . "'";
}
return $value;
}
谢谢您的协助!
这已经被问过:http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php 希望这有助于:) –