php防注入,表单提交值转义
2013-02-18 15:55
162 查看
在开发时,我们要注意防止sql注入,所以在对表单提交过来的值要做相应的处理,才可以把数据更新到数据库里
php横扫千军函数。任何值都可以传过来转换
显示的时候要用 stripslashes ()去掉反斜杠
stripslashes()了,它能把addslashes()处理时自动加上去的(反斜杠)\去掉
php横扫千军函数。任何值都可以传过来转换
function quotes($content) { //如果magic_quotes_gpc=Off,那么就开始处理 if (!get_magic_quotes_gpc()) { //判断$content是否为数组 if (is_array($content)) { //如果$content是数组,那么就处理它的每一个单无 foreach ($content as $key=>$value) { $content[$key] = addslashes($value); } } else { //如果$content不是数组,那么就仅处理一次 addslashes($content); } } else { //如果magic_quotes_gpc=On,那么就不处理 } //返回$content return $content;
显示的时候要用 stripslashes ()去掉反斜杠
stripslashes()了,它能把addslashes()处理时自动加上去的(反斜杠)\去掉
相关文章推荐
- php防注入,表单提交值转义的实现详解
- php防注入,表单提交值转义的实现详解
- php防止站外远程提交表单的方法
- HMTL表单提交及PHP接收
- PHP form表单post提交 使用var_dump($_POST)获取不到数据 可能是哪里出问题?
- php中使用session避免在刷新页面造成反复提交表单
- PHP -- 简单表单提交
- php表单加入Token防止重复提交
- php 表单提交大量数据发生丢失的解决方法
- PHP如何将表单提交给自己
- php自动提交表单的方法(基于fsockopen与curl)
- php 提交表单
- php表单提交,get 、post 和文件上传
- php表单提交与$_POST实例分析
- PHP对表单提交特殊字符的过滤和处理
- PHP表单提交数据表-自动填充表字段在$_POST中无数据单元
- php防止重复提交表单
- PHP表单提交表单名称含有点号(.)则会被转化为下划线(_)
- php socket 提交表单示例代码
- Android原生模拟表单提交上传多图+PHP接收表单数据和多图存储