php防范sql注入的一些代码收集

专题推荐：php防止sql注入

防范sql注入的代码：

$value) {  
$content[$key] = addslashes($value);  
}  
} else {  
addslashes($content);  
}  
}  
return $content;  
}  
?>

下面这个适合在php oop面向对象的程序中使用：

这里，再提供一个代码。 //预防数据库攻击的正确做法：

注意： mysql_real_escape_string()函数和addslashes()的功能类似。 mysql_real_escape_string()效果更好。 由于 mysql_real_escape_string()函数是必须在mysql连接之后才可以使用的，基于此，建议使用addslashes()函数进行处理。