將可變數量的參數傳遞給php函數的最佳方式是什麼?我的意思是,假如我有以下幾點:將可變數量的參數傳遞給php函數的最佳方式
function my_func($a, $b, $c) {
$q = 'SELECT ' . $a . ' FROM ' . $b . ' WHERE status IS NULL';
}
my_func('id', 'table');
my_func('id', 'table', ' AND x = 1');
我讀過有關func_get_arg()
,但如果我在第一種情況下調用func_get_arg(2)
,我會得到一個,Argument 2 not passed to function
錯誤。
重要提示:該查詢不是用用戶傳遞的參數執行的,所以沒有注入攻擊!它由我提供的受控參數執行,其功能是檢查該值是否在外鍵組合內有效!所以請不要諷刺「注入天堂」的評論,謝謝。
請不要使用字符串連接形成SQL。請改用參數化或準備好的查詢。 – Dai
你可以設置一個數組作爲變量,在那裏你可以設置多達你想要的數字 –
SQL注入天堂 –