php防注入,表单提交值转义的实现详解

yipeiwu_com6年前PHP代码库
在开发时,我们要注意防止sql注入,所以在对表单提交过来的值要做相应的处理,才可以把数据更新到数据库里
php横扫千军函数。任何值都可以传过来转换
复制代码 代码如下:

function quotes($content)    
{    
    //如果magic_quotes_gpc=Off,那么就开始处理    
    if (!get_magic_quotes_gpc()) {    
        //判断$content是否为数组 
        if (is_array($content)) {    
            //如果$content是数组,那么就处理它的每一个单无    
            foreach ($content as $key=>$value) {    
                $content[$key] = addslashes($value);    
            }    
        } else {    
            //如果$content不是数组,那么就仅处理一次    
            addslashes($content);    
        }    
    } else {    
        //如果magic_quotes_gpc=On,那么就不处理    
    }    
    //返回$content    
    return $content;

显示的时候要用 stripslashes ()去掉反斜杠
stripslashes()了,它能把addslashes()处理时自动加上去的(反斜杠)\去掉

相关文章

PHP实现读取一个1G的文件大小

需求如下: 现有一个1G左右的日志文件,大约有500多万行, 用php返回最后几行的内容。 1. 直接采用file函数来操作 or file_get_content() 肯定报内存溢出注...

php中的观察者模式

观察者模式 复制代码 代码如下: interface Subject { public function Attach($Observer); //添加观察者 public functi...

PHP自定义函数格式化json数据示例

本文实例讲述了PHP自定义函数格式化json数据的方法。分享给大家供大家参考,具体如下: <?php /** * Formats a JSON string...

PHP数据流应用的一个简单实例

PHP数据流应用的一个简单实例

复制代码 代码如下: <?php $count = 5; start: if($count < 5) echo "You can try {$count} time, ";...

php面向对象重点知识分享

1、$this是什么 当前类实例化的对象 2、访问对象中的成员 对象->成员 3、构造方法 通常用来初始化对象的属性,不用把属性写死,不同的对象就有了不同的属性 4、get、set...