我的逃生功能真的安全吗?

时间:2012-03-31 15:55:04

标签: php sql escaping sql-injection

  

可能重复:
  Best way to stop SQL Injection in PHP
  The ultimate clean/secure function

我的网站遭到sql注入攻击,现在我需要改进它。我正在PHP escape()中创建一个函数,它返回字符串的转义版本。我不是黑客,所以请帮助我提高我的逃生功能。这是当前版本:

function escape($string){

    $string = stripslashes($string);
    $string = mysql_real_escape_string($string);
    $string = strip_tags($string);
    $string = str_replace('%','',$string);
    $string = str_replace('_','',$string);

    return $string;

}

我的问题是:这是否可以解决,如果它是如何解决它?谢谢!

1 个答案:

答案 0 :(得分:-2)

此功能与安全无关 它几乎不能保护您免受某些XSS注射。就是这样。

相关问题
最新问题