首页 > 绿虎论坛 > 杂类 > 超级灌水 (发帖)

抱歉

淡然
@Ta 2012-12-23 966点击
@为你一人 下午太累写着就睡着了 今晚不想写了
留言板 做了一个大概出来了
新鲜的http://wap.vb.hk/lt
好累啊,就是汉化太累了,又费时间

function escape($value){
if(is_array($value)){ 
return array_map(array($this, 'escape'), $value);
}else{
if(get_magic_quotes_gpc()){
$value=stripslashes($value);
}
return "'".mysql_real_escape_string($value)."'";
}
}
隐藏样式 查看源码
回复列表(7|隐藏机器人聊天)
  • 1
    淡然
    @Ta / 2012-12-23 / /
    有bug明天改
  • 2
    为你一人
    @Ta / 2012-12-23 / /
    不急不急,等你把留言板写好了再帮我写也不迟
  • 3
    老虎会游泳
    @Ta / 2012-12-23 / /
    @淡然,在插入用户输入的数据之前应该使用mysql_real_escape _string()函数来处理,否则不仅可能会遭到SQL注入攻击,而且某些内容不能正常发布。
    不信你发个“Throm'ka,各位!”试试,你会发现失败,只有打成“Throm\'ka,各位!”才发得出去。还得手动转义--.
  • 4
    浪人
    @Ta / 2012-12-23 / /
    加个IF判断。
  • 5
    淡然
    @Ta / 2012-12-23 / /
    我加了转义 就变成\' 查询就出错了
  • 6
    淡然
    @Ta / 2012-12-23 / /
    @老虎会游泳 INSERT INTO `content` (`username`,`posts`,`ip`,`time`) VALUES (\'$username\',\'$posts\',\'$ip\',\'$time\')
  • 7
    淡然
    @Ta / 2012-12-23 / /
    我貌似知道怎么做了
添加新回复
回复需要登录