这个功能会对mysqli注射起作用吗?

时间:2014-10-20 16:40:20

标签: php mysqli sql-injection

这个函数能否对抗mysqli注射?

 function protect_input($input){
   $input=trim($input);
   $input=htmlspecialchars($input);
   $input=mysqli_real_escape_string($input); 

   $forbidden=array("'","\"","*","%");
   $new_input=str_replace($forbidden,"",$pr);

   return $new_input;
}

或任何要添加的建议?

0 个答案:

没有答案