我有问题写入文件VarLog.txt,它不是只读的(在属性中),我试图写变量或SQL查询作为字符串在日志文件中我创建了,我也写了一个检查,看看VarLog是否存在,如果不存在,那就制作它。下面的代码问题与fopen和fwrite PHP
if (!file_exists("VarLog.txt")) {
$fh = fopen("VarLog.txt", 'w') or die("can't open file");
fclose($fh);
}
function anti_injection($sql) {
$fp = fopen("VarLog.txt", "a+");
$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);
$sql = trim($sql);
$sql = strip_tags($sql);
$sql = addslashes($sql);
fwrite($fp, "SQL Query/String: $sql");
fclose($fp);
return $sql;
}
一个的$ _ POST变量
anti_injection($_POST['email']);
您能否介绍一下您遇到的问题? – 2014-11-02 22:12:12
@iWizardPro - 即使当我将所有$ _POST变量都设置为'anti_injection($ _ POST ['email']);' – Zonfire 2014-11-02 22:13:38