程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> php addslashes sql防注入函數

php addslashes sql防注入函數

編輯:關於PHP編程

addslashes可會自動給單引號,雙引號增加\這哦,這樣我們就可以安全的把數據存入數據庫中而不黑客利用。*///參數'A..z'界定所有大小寫字母均被轉義echo addcslashes('foo[ ]','A..z'); //輸出:foo[ ]  

addslashes可會自動給單引號,雙引號增加這哦,這樣我們就可以安全的把數據存入數據庫教程中而不黑客利用。
*/
//參數'a..z'界定所有大小寫字母均被轉義
echo addcslashes('foo[ ]','a..z');       //輸出:foo[ ]

//
$str="is your name o'reilly?";      //定義字符串,其中包括需要轉義的字符
echo addslashes($str);       //輸出經過轉義的字符串

/*
定義和用法
addslashes() 函數在指定的預定義字符前添加反斜槓。

這些預定義字符是:

單引號 (')
雙引號 (")
反斜槓 ()
null
語法
addslashes(string)
*/

//當然這個函數更安全

$str="test";        //定義包含特殊字符的字符串
$new=htmlspecialchars($str,ent_quotes);     //進行轉換操作
echo $new;           //輸出轉換結果
//不過輸出時要用到

$str="jane & 'tarzan'";      //定義html字符串
echo html_entity_decode($str);        //輸出轉換後的內容
echo "
";
echo html_entity_decode($str,ent_quotes);     //有可選參數輸出的內容


  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved