标签: php sql-server escaping
如果您想使用ODBC,这是否可以阻止(全部)Microsoft SQL Server注入?
public function mssql_escape($str) { if (get_magic_quotes_gpc()): $str = stripslashes($str); endif; return str_replace("'", "''", $str); }