用于清理输入值PHP的函数
作者:互联网
我用这个:
function safeClean($n)
{
$n = trim($n);
if(get_magic_quotes_gpc())
{
$n = stripslashes($n);
}
$n = mysql_escape_string($n);
$n = htmlentities($n);
return $n;
}
防止任何类型的MySQL注入或类似的东西.每当我用它来包裹$_POST时:
$username = safeClean($_POST['user']);
$password = md5(safeClean($_POST['password']));
$vpassword = md5(safeClean($_POST['verify']));
$email = safeClean($_POST['email']);
它甚至没有工作,但我附加了functions.php,目录是正确的,但根本不起作用,因为它只显示一个空白页面…如果我从每个$_POST中删除safeClean()它的工作原理.
为什么这根本不起作用?
解决方法:
尝试使用mysql_real_escape_string()而不是mysql_escape_string().
标签:php,mysql,post,sanitization 来源: https://codeday.me/bug/20190715/1463563.html