这是一个创建于 4663 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
Gawie 2012-03-14 18:54:44 +08:00
同问
|
 |
3
no2x 2012-03-14 21:42:10 +08:00
数组里的数据,看你怎么用啊,如果是要取出来往 SQL 里加,那么,加的时候再处理也不迟。
无缘无故没必要处理数组里的数据吧?你又不可能直接数组丢进 SQL 里。 |
 |
4
shinwood 2012-03-14 22:13:40 +08:00
建议对 _POST _GET _COOKIE 进行全局过滤,参考Discuz!的方法即可。
|
 |
5
clowwindy 2012-03-14 22:40:27 +08:00
这个在数据层做比较好吧,写个SQL连接的库,合并带参数占位符的SQL语句和参数的时候,对字符串自动转义。
|
Select Language