首页> 实战笔录 >PHP开发笔记 >PHP PHP

php自定义函数过滤字符串,防SQL注入

作者：小萝卜 2019-03-27 【 PHP 自定义函数】浏览 1839

简介php过滤字符串，php自定义函数过滤字符串,防SQL注入

php自定义函数过滤字符串,防SQL注入
代码如下:


//防字符串注入
function get_str($str,$chk=0) {    
    if (ini_get('magic_quotes_gpc')) {
        if($chk==1){
            return $str;
        }else{
            return htmlspecialchars($str);
        }
    } else {
        if($chk==1){
            return addslashes($str);
        }else{
            return addslashes(htmlspecialchars($str));
        }
    }    
}

echo get_str($_GET['names']);

很赞哦！ (0)

上一篇：php自定义函数,实现下载远程图片保存到本地

下一篇：php自定义函数过滤数字防SQL注入