在文本框中输入select * from contract_management where contract_id like '%jh%',通过form表单提交,接收到的字符串变成了select * from contract_management where contract_id like \'%jh%\',请教高手这是怎么回事,谢谢!
解决方案 »
- html中图片路径 php
- 在双引号中直接使用php变量的问题
- 查找数组中某一维数的最高值和排序
- 批量替换php文件中的class,id的值
- php支持跨数据库的事物吗?
- 问个关于从一个网址中获取域名的问题~~~~~
- 用PHP写程序遇到一个逻辑实现问题,请高手求教(在线等)
- 关于这几个变量$HTTP_CLIENT_IP
- 高分求:如何解决跨域的会员认证问题?内详:(在线等待)
- $info=mysql_fetch_array($sql); 出错
- phpcms中怎么有2种类型的模板文件呀?
- zendframework为什么GD库里面的这个imagecreatetruecolor方法调用不到了。。。求大家指定、、万分感谢、
关闭magic_quote_gpc
function array_map_recursive($array){
$r = array();
if(is_array($array)){
foreach($array as $key => &$value){
if(is_scalar($value)){
$r[$key] = stripslashes($value);
}else{
$r[$key] = array_map_recursive($value);
}
}
}
return $r;
}
if(get_magic_quotes_gpc()){
$_GET=array_map_recursive($_GET);
$_POST=array_map_recursive($_POST);
$_REQUEST=array_map_recursive($_REQUEST);
$_COOKIE=array_map_recursive($_COOKIE);
$_SESSION=array_map_recursive($_SESSION);
}
可是楼主为什么要 用POST传 数据库语句?- -。。
即使是对SQL注入进行防御,也不应该依赖于这个函数,而应该采用数据访问层上的addslashes转义或者变量绑定等其它方式实现。