【发布时间】:2020-01-07 11:41:10
【问题描述】:
我知道使用 PHP 函数来避免反 sql 注入是一个坏主意,但我正在尝试为自定义目的解决此函数问题
function anti_injection($sql){
$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"), "" ,$sql);
$sql = trim($sql);
$sql = strip_tags($sql);
$sql = (get_magic_quotes_gpc()) ? $sql : addslashes($sql);
return $sql;
}
我收到此错误:Uncaught Error: Call to undefined function sql_regcase()
我该如何解决这个问题?
谢谢。
【问题讨论】:
-
此代码无用,不会保护您
标签: php