溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

mysql實(shí)現(xiàn)自動過濾的方法

發(fā)布時間:2020-05-13 11:32:17 來源:億速云 閱讀:267 作者:三月 欄目:MySQL數(shù)據(jù)庫

下面講講關(guān)于mysql實(shí)現(xiàn)自動過濾的方法,文字的奧妙在于貼近主題相關(guān)。所以,閑話就不談了,我們直接看下文吧,相信看完mysql實(shí)現(xiàn)自動過濾的方法這篇文章你一定會有所受益。

mysql 自動過濾簡單的代碼:

<?php

/**

*/

class sql 

{

function __construct()

{

# code...

}

    public function add_special_char(&$value) {

        if('*' == $value || false !== strpos($value, '(') || false !== strpos($value, '.') || false !== strpos ( $value, '`')) {

            //不處理包含* 或者 使用了sql方法。

        } else {

            $value = '`'.trim($value).'`';

        }

        if (preg_match("/\b(select|insert|update|delete)\b/i", $value)) {

            $value = preg_replace("/\b(select|insert|update|delete)\b/i", '', $value);

        }

        return $value;

    }  

    public function escape_string(&$value, $key='', $quotation = 1) {

        if ($quotation) {

            $q = '\'';

        } else {

            $q = '';

        }

        $value = $q.$value.$q;

        return $value;

    }


    public function sql() {

$array = array(

   "name" => 'Name 1',

   "value" => 'Value 1',

   "other_value" => 'a(Other 1)a',

);

$table = "`example`";

// 獲取字段

$fields = array_keys($array);

array_walk($fields, array($this, 'add_special_char'));

$fields = join(',',$fields );

// 獲取值

$values = array_values($array);

array_walk($values, array($this, 'escape_string'));

$values = join(',', $values);

$sql = "INSERT {$table}($fields) VALUES({$values})";

echo $sql;

    }

}

$sql = new sql();

$sql->sql();

對于以上mysql實(shí)現(xiàn)自動過濾的方法相關(guān)內(nèi)容,大家還有什么不明白的地方嗎?或者想要了解更多相關(guān),可以繼續(xù)關(guān)注我們的行業(yè)資訊板塊。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI