php安全中需要防止SQL注入吗?
PHP需要像ASP防止SQL注入吗?比如把一些特殊符号禁闭掉
function str_check($str){ if(!get_magic_quotes_gpc()){ // 判断magic_quotes_gpc是否打开 $str = addslashes($str); // 进行过滤 } return $str; }
function str_check($str){ if(!get_magic_quotes_gpc()){ // 判断magic_quotes_gpc是否打开 $str = addslashes($str); // 进行过滤 } $str = str_replace("_", "\_", $str); // 把 '_'过滤掉 $str = str_replace("%", "\%", $str); // 把' % '过滤掉 return $str; }可以再加上上面绿色的那两行,更安全一些,不过感觉解决了引号问题就很安全了