21,886
社区成员
发帖
与我相关
我的任务
分享
function check_input($value) {
// 去除斜杠
if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
// 如果不是数字则加引号
if (!is_numeric($value)) {
$value =mysql_real_escape_string($value);
}
return $value;
}
$n=check_input($_POST['username']);
$p=md5($_POST['password']);
" WHERE user_name = '$n' AND password = '$p'";