编程 PHP

php防注入,表单提交值转义的实现详解

Posted in PHP onJune 10, 2013

在开发时，我们要注意防止sql注入，所以在对表单提交过来的值要做相应的处理，才可以把数据更新到数据库里
php横扫千军函数。任何值都可以传过来转换

function quotes($content)     
{     
    //如果magic_quotes_gpc=Off，那么就开始处理     
    if (!get_magic_quotes_gpc()) {     
        //判断$content是否为数组  
        if (is_array($content)) {     
            //如果$content是数组，那么就处理它的每一个单无     
            foreach ($content as $key=>$value) {     
                $content[$key] = addslashes($value);     
            }     
        } else {     
            //如果$content不是数组，那么就仅处理一次     
            addslashes($content);     
        }     
    } else {     
        //如果magic_quotes_gpc=On，那么就不处理     
    }     
    //返回$content     
    return $content;

显示的时候要用 stripslashes （）去掉反斜杠
stripslashes()了，它能把addslashes()处理时自动加上去的（反斜杠）\去掉

php防注入,表单提交值转义的实现详解

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

smarty实例教程

Nov 19 PHP

无JS,完全php面向过程数据分页实现代码

Aug 27 PHP

解析php DOMElement 操作xml 文档的实现代码

May 10 PHP

php中try catch捕获异常实例详解

Nov 21 PHP

php字符串分割函数用法实例

Mar 17 PHP

php实现的美国50个州选择列表实例

Apr 20 PHP

php制作圆形用户头像的实例_自定义封装类源代码

Sep 18 PHP

thinkPHP框架通过Redis实现增删改查操作的方法详解

May 13 PHP

php设计模式之策略模式应用案例详解

Jun 17 PHP

php生成微信红包数组的方法

Sep 05 PHP

php高性能日志系统 seaslog 的安装与使用方法分析

Feb 29 PHP

PHP中国际化的字符串排序和比较对象详解

Aug 23 PHP

PHP获取当前页面完整URL的实现代码

Jun 10 #PHP

如何判断php数组的维度

Jun 10 #PHP

joomla jce editor 解决上传中文名文件失败问题

Jun 09 #PHP

php缩放图片(根据宽高的等比例缩放)实例介绍

Jun 09 #PHP

探讨php define()函数及defined()函数使用详解

Jun 09 #PHP

如何用php获取程序执行的时间

Jun 09 #PHP

php生成zip压缩文件的方法详解

Jun 09 #PHP