php防注入,表单提交值转义的实现详解

yipeiwu_com5年前PHP代码库
在开发时,我们要注意防止sql注入,所以在对表单提交过来的值要做相应的处理,才可以把数据更新到数据库里
php横扫千军函数。任何值都可以传过来转换
复制代码 代码如下:

function quotes($content)    
{    
    //如果magic_quotes_gpc=Off,那么就开始处理    
    if (!get_magic_quotes_gpc()) {    
        //判断$content是否为数组 
        if (is_array($content)) {    
            //如果$content是数组,那么就处理它的每一个单无    
            foreach ($content as $key=>$value) {    
                $content[$key] = addslashes($value);    
            }    
        } else {    
            //如果$content不是数组,那么就仅处理一次    
            addslashes($content);    
        }    
    } else {    
        //如果magic_quotes_gpc=On,那么就不处理    
    }    
    //返回$content    
    return $content;

显示的时候要用 stripslashes ()去掉反斜杠
stripslashes()了,它能把addslashes()处理时自动加上去的(反斜杠)\去掉

相关文章

php 分页原理详解

在看本文之前,请确保你已掌握了PHP的一些知识以及MYSQL的查询操作基础哦。 作为一个Web程序,经常要和不计其数的数据打交道,比如会员的数据,文章数据,假如只有几十个会员那很好办,...

解析php中call_user_func_array的作用

一、直接调用方法复制代码 代码如下:function test($a, $b) {echo '测试一:'.$a.$b;}//调用test方法,array("asp", 'php')对应相...

关于使用key/value数据库redis和TTSERVER的心得体会

先说redisredis是一个类似memcached的key/value存储系统,它支持存储的value类型相对较多,包括string(字符串)、 list(链表)、set(集合)和zs...

php数据访问之增删改查操作

php数据访问之增删改查操作

增删改查操作小练习,大家练练手吧 一、查看新闻页面-----主页面 <html> <head> <meta http-equiv="Content...

phpexcel导出excel的颜色和网页中的颜色显示不一致

关于phpexcel导出颜色的一些问题,用phpexcel做导出的excel的颜色怎么和网页中的颜色显示不一致呢?想要知道到底是怎么回事?应该如何来解决呢?PHP代码细节如下: PHP...