Exemplo n.º 1
0
 public function __set($key, $value)
 {
     $this->{$key} = Tool::mysqlStringFilter($value);
 }
Exemplo n.º 2
0
 /**
  * 过滤数据库查询语句
  * @param string $str,可能包含恶意代码的sql查询语句
  * @return string ,返回安全的查询语句
  * */
 public static function mysqlStringFilter($str)
 {
     $string = '';
     if (is_array($str)) {
         foreach ($str as $key => $value) {
             $string[$key] = Tool::mysqlStringFilter($value);
         }
     } else {
         if (is_object($str)) {
             $string = $str;
             foreach ($str as $key => $value) {
                 $string->{$key} = Tool::mysqlStringFilter($value);
             }
         } else {
             //GPC是判断后的是否开启自动转义的常量,如果已开启自动转义则不再进行转义,否则需要进行转义
             //mysql_real_escape_string已被废弃,
             $string = GPC ? $str : mysqli_real_escape_string(DB::getMysqli(), $str);
         }
     }
     return $string;
 }