在文本框中输入select * from contract_management where contract_id like '%jh%',通过form表单提交,接收到的字符串变成了select * from contract_management where contract_id like \'%jh%\',请教高手这是怎么回事,谢谢!
解决方案 »
- 有谁用过libpuzzle这个扩展?
- php程序运行时出现了无法找到该页面,该如何解决?
- 一个很简单的PHP问题,测试你的PHP水平
- ThinkPHP路径问题
- 新年回来散分
- Ajax发送请求到PHP,得到返回的json数据怎么实现
- 关于uploadify上传插件获取文件名问题
- 请问高手一个正则的问题
- 在php中,如果用system("dir c:\");可以看到服务器上C盘的东西,这个应该如何设置了,也就是:http://www.lihuasoft.net/sofe/show.php?i
- 不知道如何解出编码后的php呢?
- phpcms中怎么有2种类型的模板文件呀?
- zendframework为什么GD库里面的这个imagecreatetruecolor方法调用不到了。。。求大家指定、、万分感谢、
关闭magic_quote_gpc
function array_map_recursive($array){
$r = array();
if(is_array($array)){
foreach($array as $key => &$value){
if(is_scalar($value)){
$r[$key] = stripslashes($value);
}else{
$r[$key] = array_map_recursive($value);
}
}
}
return $r;
}
if(get_magic_quotes_gpc()){
$_GET=array_map_recursive($_GET);
$_POST=array_map_recursive($_POST);
$_REQUEST=array_map_recursive($_REQUEST);
$_COOKIE=array_map_recursive($_COOKIE);
$_SESSION=array_map_recursive($_SESSION);
}
可是楼主为什么要 用POST传 数据库语句?- -。。
即使是对SQL注入进行防御,也不应该依赖于这个函数,而应该采用数据访问层上的addslashes转义或者变量绑定等其它方式实现。