public function __set($key, $value) { $this->{$key} = Tool::mysqlStringFilter($value); }
/** * 过滤数据库查询语句 * @param string $str,可能包含恶意代码的sql查询语句 * @return string ,返回安全的查询语句 * */ public static function mysqlStringFilter($str) { $string = ''; if (is_array($str)) { foreach ($str as $key => $value) { $string[$key] = Tool::mysqlStringFilter($value); } } else { if (is_object($str)) { $string = $str; foreach ($str as $key => $value) { $string->{$key} = Tool::mysqlStringFilter($value); } } else { //GPC是判断后的是否开启自动转义的常量,如果已开启自动转义则不再进行转义,否则需要进行转义 //mysql_real_escape_string已被废弃, $string = GPC ? $str : mysqli_real_escape_string(DB::getMysqli(), $str); } } return $string; }