mysql实现自动过滤的方法是什么
发布时间:2023-10-21 15:48:29 所属栏目:MySql教程 来源:
导读:下面讲讲关于mysql实现自动过滤的方法,文字的奥妙在于贴近主题相关。所以,闲话就不谈了,我们直接看下文吧,相信看完mysql实现自动过滤的方法这篇文章你一定会有所受益。
mysql 自动过滤简单的代码:
<?php
mysql 自动过滤简单的代码:
<?php
|
下面讲讲关于mysql实现自动过滤的方法,文字的奥妙在于贴近主题相关。所以,闲话就不谈了,我们直接看下文吧,相信看完mysql实现自动过滤的方法这篇文章你一定会有所受益。 mysql 自动过滤简单的代码: <?php /** * */ class sql { function __construct() { # code... } public function add_special_char(&$value) { if('*' == $value || false !== strpos($value, '(') || false !== strpos($value, '.') || false !== strpos ( $value, '`')) { //不处理包含* 或者 使用了sql方法。 } else { $value = '`'.trim($value).'`'; } if (preg_match("/\b(select|insert|update|delete)\b/i", $value)) { $value = preg_replace("/\b(select|insert|update|delete)\b/i", '', $value); } return $value; } public function escape_string(&$value, $key='', $quotation = 1) { if ($quotation) { $q = '\''; } else { $q = ''; } $value = $q.$value.$q; return $value; } public function sql() { $array = array( "name" => 'Name 1', "value" => 'Value 1', "other_value" => 'a(Other 1)a', ); $table = "`example`"; // 获取字段 $fields = array_keys($array); array_walk($fields, array($this, 'add_special_char')); $fields = join(',',$fields ); // 获取值 $values = array_values($array); array_walk($values, array($this, 'escape_string')); $values = join(',', $values); $sql = "INSERT {$table}($fields) VALUES({$values})"; echo $sql; } } $sql = new sql(); $sql->sql(); (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
