PHP防注入转义功能
PHP addslashes() 函数
$str = addslashes('Shanghai is the "biggest" city in China.'); echo($str);
结果是
Shanghai is the \"biggest\" city in China.
mysql的mysql_real_escape_string()函数
定义和用法
mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。
下列字符受影响:
- \x00
- \n
- \r
- \
- '
- "
- \x1a
如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。
语法
mysql_real_escape_string(string,connection)
| 参数 | 描述 |
|---|---|
| string | 必需。规定要转义的字符串。 |
| connection | 可选。规定 MySQL 连接。如果未规定,则使用上一个连接。 |
说明
本函数将 string 中的特殊字符转义,并考虑到连接的当前字符集,因此可以安全用于 mysql_query()。
可以定义成方法
function escapeString($data)
{
return mysql_real_escape_string($data,$this->resourc);
}
以后调用此函数就可以
