我知道使用PHP函数来避免反SQL注入是一个坏主意,但我正在尝试解决此函数问题以实现自定义目的
function anti_injection($sql){
$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"), "" ,$sql);
$sql = trim($sql);
$sql = strip_tags($sql);
$sql = (get_magic_quotes_gpc()) ? $sql : addslashes($sql);
return $sql;
}
我收到此错误:Uncaught Error: Call to undefined function sql_regcase()
我该如何解决?
谢谢。
答案 0 :(得分:1)
sql_regcase在PHP 5.3.0中已弃用,在PHP 7.0.0中已删除。
答案 1 :(得分:1)
此功能在PHP 5.3.0中已弃用,在PHP 7.0.0中已取消。
此功能的替代方案包括:
preg_match()
preg_quote()
来源https://www.php.net/manual/en/function.sql-regcase.php