public function __set($key, $value)
{
$this->{$key} = Tool::mysqlStringFilter($value);
}
/**
* 过滤数据库查询语句
* @param string $str,可能包含恶意代码的sql查询语句
* @return string ,返回安全的查询语句
* */
public static function mysqlStringFilter($str)
{
$string = '';
if (is_array($str)) {
foreach ($str as $key => $value) {
$string[$key] = Tool::mysqlStringFilter($value);
}
} else {
if (is_object($str)) {
$string = $str;
foreach ($str as $key => $value) {
$string->{$key} = Tool::mysqlStringFilter($value);
}
} else {
//GPC是判断后的是否开启自动转义的常量,如果已开启自动转义则不再进行转义,否则需要进行转义
//mysql_real_escape_string已被废弃,
$string = GPC ? $str : mysqli_real_escape_string(DB::getMysqli(), $str);
}
}
return $string;
}
