2009年1月3日星期六

PHP snippets

Before any database operations:

function check_input($value)
{
// 去除斜杠
if (get_magic_quotes_gpc())
{ $value = stripslashes($value); }
// 如果不是数字则加引号
if (!is_numeric($value))
{ $value = "'" . mysql_real_escape_string($value) . "'";
}
return $value;
}
发帖者 时间:
标签: ,

没有评论:

发表评论

订阅: 博文评论 (Atom)