<?php
function check_form($form) {
if(!get_magic_quotes_gpc()) { //get_magic_quotes_gpc()這個函數是檢測在PHP.INI中magic_quotes_gpc是否設置
for($i=0;$i<count($form);$i++){ //count是計算變量中元素的個數,從第一個開始判斷是不是特殊字符
$form[$i]=addslashes($form[$i]); //如果是特殊字符則用addslashes()函數轉換
}
}
return $form; //返回轉換好的變量
}
?>
注:在php.ini中magic_quotes_gpc和magic_quotes_runtime是遇到特殊字符自動轉換,如果設置為on則自動轉換,如果off則相反。兩者的區別是,前者是用在請求開始時,後者是用於從文件中讀取的數據或執行exec()的結果或是從SQL查詢中得到的,每次當腳本訪問運行狀態中產生的數據。
寫到這裡忽然想起還有一個設置,與上文無關的,只是隨便想起來的,隨手記在這裡error_reporting(0);設置不顯示頁面錯誤信息。