1
我有一个功能,检查用户输入,并想知道它是否可以防止这种类型的所有攻击。另外,如果我想在每个需要它的页面上包含这个函数,我可以把它放在它自己的php页面中,然后'include()'到它需要的页面中。谢谢。如何在php中正确检查用户输入?
function secure_data($value)
{
if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
if (function_exists("mysql_real_escape_string")) {
$value = mysql_real_escape_string($value);
} else {
$value = addslashes($value);
}
return $value;
}
你问题的关键在于解释你的意思是“这种攻击”。如果你知道哪种类型 - 你可以更好地研究如何防止他们.. – Arend 2011-12-30 01:47:10
你想保护什么?您似乎在尝试防止SQL注入。如果是这种情况,您应该只使用PDO。 – 2011-12-30 01:48:57