程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> PHP綜合 >> php防注入,表單提交值轉義的實現詳解

php防注入,表單提交值轉義的實現詳解

編輯:PHP綜合
在開發時,我們要注意防止sql注入,所以在對表單提交過來的值要做相應的處理,才可以把數據更新到數據庫裡
php橫掃千軍函數。任何值都可以傳過來轉換
復制代碼 代碼如下:
function quotes($content)    
{    
    //如果magic_quotes_gpc=Off,那麼就開始處理    
    if (!get_magic_quotes_gpc()) {    
        //判斷$content是否為數組 
        if (is_array($content)) {    
            //如果$content是數組,那麼就處理它的每一個單無    
            foreach ($content as $key=>$value) {    
                $content[$key] = addslashes($value);    
            }    
        } else {    
            //如果$content不是數組,那麼就僅處理一次    
            addslashes($content);    
        }    
    } else {    
        //如果magic_quotes_gpc=On,那麼就不處理    
    }    
    //返回$content    
    return $content;

顯示的時候要用 stripslashes ()去掉反斜槓
stripslashes()了,它能把addslashes()處理時自動加上去的(反斜槓)\去掉
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved