溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
下面講講關于mysql實現自動過濾的方法,文字的奧妙在于貼近主題相關。所以,閑話就不談了,我們直接看下文吧,相信看完mysql實現自動過濾的方法這篇文章你一定會有所受益。
mysql 自動過濾簡單的代碼:
<?php
/**
*
*/
class sql
{
function __construct()
{
# code...
}
public function add_special_char(&$value) {
if('*' == $value || false !== strpos($value, '(') || false !== strpos($value, '.') || false !== strpos ( $value, '`')) {
//不處理包含* 或者 使用了sql方法。
} else {
$value = '`'.trim($value).'`';
}
if (preg_match("/\b(select|insert|update|delete)\b/i", $value)) {
$value = preg_replace("/\b(select|insert|update|delete)\b/i", '', $value);
}
return $value;
}
public function escape_string(&$value, $key='', $quotation = 1) {
if ($quotation) {
$q = '\'';
} else {
$q = '';
}
$value = $q.$value.$q;
return $value;
}
public function sql() {
$array = array(
"name" => 'Name 1',
"value" => 'Value 1',
"other_value" => 'a(Other 1)a',
);
$table = "`example`";
// 獲取字段
$fields = array_keys($array);
array_walk($fields, array($this, 'add_special_char'));
$fields = join(',',$fields );
// 獲取值
$values = array_values($array);
array_walk($values, array($this, 'escape_string'));
$values = join(',', $values);
$sql = "INSERT {$table}($fields) VALUES({$values})";
echo $sql;
}
}
$sql = new sql();
$sql->sql();
對于以上mysql實現自動過濾的方法相關內容,大家還有什么不明白的地方嗎?或者想要了解更多相關,可以繼續關注我們的行業資訊板塊。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
