PHP中实现表单变量的安全处理,防止SQL注入
2005-04-19 11:59
841 查看
表单用到的地方很多,客户端传过来的数据当然要先处理一下,如果不的话,你只有求菩萨保佑了。
下面是通过PHP数组实现的一个处理办法,有不妥的地方,请指出,要不然我被人攻击了,可要找你。
<?php
function getSafeValue($value)
{
if (! get_magic_quotes_gpc()) {
return strip_tags(addslashes($value));
} else {
return strip_tags($value);
}
}
$safe_values = array_map('getSafeValue', $_GET);
?>
当然如果是通过POST方式传值,就将$_GET换成$_POST,或者用$_REQUEST代替。
试试看有没有用吧。
下面是通过PHP数组实现的一个处理办法,有不妥的地方,请指出,要不然我被人攻击了,可要找你。
<?php
function getSafeValue($value)
{
if (! get_magic_quotes_gpc()) {
return strip_tags(addslashes($value));
} else {
return strip_tags($value);
}
}
$safe_values = array_map('getSafeValue', $_GET);
?>
当然如果是通过POST方式传值,就将$_GET换成$_POST,或者用$_REQUEST代替。
试试看有没有用吧。
相关文章推荐
- PHP中实现表单变量的安全处理,防止SQL注入
- PHP实现表单提交数据的验证处理功能【防SQL注入和XSS攻击等】
- PHP中防止SQL注入实现代码
- 防止PHP中SQL注入实现代码
- js 处理form表单整理成数组,结合php 完成排序功能的实现
- js 处理form表单整理成数组,结合php 完成排序功能的实现
- php mysql 安全 防止SQL注入
- php中一个完整表单处理实现代码
- php防止sql注入,字符串变量检查
- php实现表单多按钮提交action的处理方法
- php中一个完整表单处理实现代码
- 关于php必须谨慎处理变量和调用内置函数的几点总结,否则会带来安全方面的灾难
- php处理表单中的复选框问题以及js实现全选
- php实现表单多按钮提交action的处理方法
- PHP的SQL注入实现(测试代码安全不错)
- PHP的SQL注入实现(测试代码安全不错)
- PHP如何防止SQL注入及开发安全 53
- php网站如何防止sql注入?(PHP注入的安全规范)
- PHP安全编程:防止SQL注入
- 通过js 处理form表单整理成数组,结合php 完成排序功能的实现