比如一些处理sql注入或js注入的函数叫check()
return 的是被处理后的结果,而非真或假。
下面是例子:
foreach($_POST as $key=>$value){
$data[$key] = check($_POST[$key])
$sql = "INSERT INTO test_table values('{$_POST[$key]}')"
mysql_query($sql)
}
$value = ''$query_num = 5//插入数量for($i=1$i<=$query_num$i++){$value .= "('25','1')"}//mysql insert有插入多条语法,拼接sql语句,table_name表名 $sql = "insert into table_name (memid,online) values ".$value//执行,插入$query_num条数据mysql_query($sql)欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)