1.注意转义字符的问题
get_magic_quotes_gpc()开启时,所有的 ' (单引号), " (双引号), (反斜线) and 空字符(null)会自动转为含有反斜线的溢出字符。
get_magic_quotes_gpc()会自动对GPC(get,post,cookie)传过来的数据中的'"加上反斜线。
1 function _mysql_string($_string) {
2 //get_magic_quotes_gpc()如果开启状态,那么就不需要转义
3 if (!get_magic_quotes_gpc()) {
4 if (is_array($_string)) {
5 foreach ($_string as $_key => $_value) {
6 $_string[$_key] = _mysql_string($_value); //这里采用了递归,如果不理解,那么还是用htmlspecialchars
7 }
8 } else {
9 $_string = mysql_real_escape_string($_string);
10 }
11 }
12 return $_string;
13 }