例如,我讨厌输入以下内容:
$x = mysql_escape_string(stripslashes($_GET['x']));
有没有办法在init.php或其他东西中对这两个函数进行别名而不编写一个带有一个参数的单独函数,并返回那些应用了这些函数的函数?
我的C/C++不是很好,但我觉得这有点像#typedef而不是函数?
我希望你的例子不代表你的项目.
stripslashes()不应该是必要的 - 如果你发现它是,请关闭magic_quotes_gpc你的php.ini.
你应该使用mysql_real_escape_string()(或prepare/ executepair)而不是mysql_escape_string()它,它应该是你的SQL汇编的地方,而不是你从URL中检索值的地方.
修复这两个问题,你的代码退化为
$x = $_GET['x'];
京公网安备 11010802040832号 | 京ICP备19059560号-6 