宜配屋

php防注入,表单提交值转义的实现详解

yipeiwu_com5年前 (2020-03-06)PHP代码库

在开发时，我们要注意防止sql注入，所以在对表单提交过来的值要做相应的处理，才可以把数据更新到数据库里
php横扫千军函数。任何值都可以传过来转换

function quotes($content)     
{     
    //如果magic_quotes_gpc=Off，那么就开始处理     
    if (!get_magic_quotes_gpc()) {     
        //判断$content是否为数组  
        if (is_array($content)) {     
            //如果$content是数组，那么就处理它的每一个单无     
            foreach ($content as $key=>$value) {     
                $content[$key] = addslashes($value);     
            }     
        } else {     
            //如果$content不是数组，那么就仅处理一次     
            addslashes($content);     
        }     
    } else {     
        //如果magic_quotes_gpc=On，那么就不处理     
    }     
    //返回$content     
    return $content;

显示的时候要用 stripslashes （）去掉反斜杠
stripslashes()了，它能把addslashes()处理时自动加上去的（反斜杠）\去掉

php防注入,表单提交值转义的实现详解

相关文章

php中strstr、strrchr、substr、stristr四个函数的区别总结

php中数组首字符过滤功能代码

如何在symfony中导出为CSV文件中的数据

PHP通过header实现文本文件下载的代码

php利用iframe实现无刷新文件上传功能的代码

© YiPeiWu.com 【宜配屋】粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.

宜配屋

php防注入,表单提交值转义的实现详解

相关文章

php中strstr、strrchr、substr、stristr四个函数的区别总结

php中数组首字符过滤功能代码

如何在symfony中导出为CSV文件中的数据

PHP通过header实现文本文件下载的代码

php利用iframe实现无刷新文件上传功能的代码

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号 var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?8aa60ae04b767b2af31903508928acc0"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

Powered By Z-BlogPHP. Theme by TOYEAN.

© YiPeiWu.com 【宜配屋】粤ICP备17031333号