【问题标题】:Uncaught Error: Call to undefined function sql_regcase() [duplicate]未捕获的错误:调用未定义的函数 sql_regcase() [重复]
【发布时间】:2020-01-07 11:41:10
【问题描述】:

我知道使用 PHP 函数来避免反 sql 注入是一个坏主意,但我正在尝试为自定义目的解决此函数问题

function anti_injection($sql){
   $sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"), "" ,$sql);
   $sql = trim($sql);
   $sql = strip_tags($sql);
   $sql = (get_magic_quotes_gpc()) ? $sql : addslashes($sql);
   return $sql;
}

我收到此错误:Uncaught Error: Call to undefined function sql_regcase()

我该如何解决这个问题?

谢谢。

【问题讨论】:

  • 此代码无用,不会保护您

标签: php


【解决方案1】:

sql_regcase 在 PHP 5.3.0 中被弃用,并在 PHP 7.0.0 中被移除。

https://www.php.net/manual/en/function.sql-regcase.php

【讨论】:

    【解决方案2】:

    这个函数在 PHP 5.3.0 中被弃用,在 PHP 7.0.0 中被移除。

    此功能的替代方案包括:

    preg_match() preg_quote() 来源https://www.php.net/manual/en/function.sql-regcase.php

    【讨论】:

      猜你喜欢
      • 2017-08-19
      • 2016-04-08
      • 2021-08-08
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多