时间:2021-05-26
在开发时,我们要注意防止sql注入,所以在对表单提交过来的值要做相应的处理,才可以把数据更新到数据库里
php横扫千军函数。任何值都可以传过来转换
复制代码 代码如下:
function quotes($content)
{
//如果magic_quotes_gpc=Off,那么就开始处理
if (!get_magic_quotes_gpc()) {
//判断$content是否为数组
if (is_array($content)) {
//如果$content是数组,那么就处理它的每一个单无
foreach ($content as $key=>$value) {
$content[$key] = addslashes($value);
}
} else {
//如果$content不是数组,那么就仅处理一次
addslashes($content);
}
} else {
//如果magic_quotes_gpc=On,那么就不处理
}
//返回$content
return $content;
显示的时候要用 stripslashes ()去掉反斜杠
stripslashes()了,它能把addslashes()处理时自动加上去的(反斜杠)\去掉
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
输入值/表单提交参数过滤,防止sql注入或非法攻击的方法:复制代码代码如下:/***过滤sql与php文件操作的关键字*@paramstring$string*
本文实例讲述了PHP使用PDO实现mysql防注入功能。分享给大家供大家参考,具体如下:1、什么是注入攻击例如下例:前端有个提交表格:姓名:密码:后台的处理如下
本文实例讲述了PHP实现表单提交数据的验证处理功能。分享给大家供大家参考,具体如下:防XSS攻击代码:/***安全过滤函数**@param$string*@re
本文实例讲述了php简单实现sql防注入的方法。分享给大家供大家参考,具体如下:这里没有太多的过滤,主要是针对php和mysql的组合。一般性的防注入,只要使用
本文实例讲述了PHP实现防止表单重复提交功能。分享给大家供大家参考,具体如下:防止表单重复提交的方法有很多种,那么今天就给大家介绍一种php如何有效的防止表单重