如何在将用户输入发送到执行数据库查找的功能(以及其他内容)之前,如何对其进行转义或清理?我无法访问此函数,也不使用预准备语句。
我正在使用ODBC和DB2。
以下详细说明:
我有一个文本区域接受以逗号分隔或空格分隔或两者兼有的电子邮件列表。我的javascript会将文本区域字符串分解为一个数组(通过将逗号替换为空格然后用空格分割字符串)并将其发送到要处理的服务器。
在我的php中,我获取每个数组索引(一封电子邮件)并将其发送到执行电子邮件查找的功能。该函数将通过odbc驱动程序执行数据库查找来验证电子邮件,而不是作为预准备语句编写。该函数执行查找以外的其他操作,因此我不能简单地重写它。我无法访问此功能,无法对其进行编辑。