我们利用了php自带的magic quotes来判断是否是开启了,如果是就stripslashes否则就用mysql_real_escape_string来过滤,实例代码如下:
//如果magic quotes功用启用if (get_magic_quotes_gpc()) { $name = stripslashes($name); }else{ $name = mysql_real_escape_string($name); } mysql_query(select * from users where name='{$name}');
注:mysql_real_escape_string函数要等到mysql数据库连接成功才有效.
本文链接:
收藏随意^^请保留教程地址.