Php 如何将“条带标签”自动附加到所有db select查询?
我在phpdb.php中有这个Php 如何将“条带标签”自动附加到所有db select查询?,php,mysql,mysqli,strip-tags,Php,Mysql,Mysqli,Strip Tags,我在phpdb.php中有这个 $mysqli = new mysqli($hostname, $user, $pass, $bd); foreach($_POST as $key => $value){ if (!is_array($value)){ $_POST[$key] = strip_tags($value); } } 首先是我的db连接,然后是一个简单的foreach,用于从所有帖子中删除html标记。此页面包含在所有其他需要db连接的页面中 我是否可以更改
$mysqli = new mysqli($hostname, $user, $pass, $bd);
foreach($_POST as $key => $value){
if (!is_array($value)){
$_POST[$key] = strip_tags($value);
}
}
我不认为有一种方法可以自动完成。您可以这样做: 数据库连接, 准备SQL查询 对于每个参数,清除标记, 绑定参数执行查询
另一个选择是使用一些ORM。例如,允许指定在保存实体之前调用的函数。您可以在那里剥离标签。您可以将其包装在函数中:
function wrapp($sql){
// You could add more stuff to change like htmlspeciclchars
return strip_tags($sql);
}
$mysqli->query(wrapp($sql));
$mysqli->query(wrapp($sql));