在开发时,我们要注意防止sql注入,所以在对表单提交过来的值要做相应的处理,才可以把数据更新到数据库里
php横扫千军函数。任何值都可以传过来转换
func<div style="color:transparent">!本文来源gaodai.ma#com搞##代!^码网(</div><sup>搞gaodaima代码</sup>tion quotes($content) <BR>{ <BR> //如果magic_quotes_gpc=Off,那么就开始处理 <BR> if (!get_magic_quotes_gpc()) { <BR> //判断$content是否为数组 <BR> if (is_array($content)) { <BR> //如果$content是数组,那么就处理它的每一个单无 <BR> foreach ($content as $key=>$value) { <BR> $content[$key] = addslashes($value); <BR> } <BR> } else { <BR> //如果$content不是数组,那么就仅处理一次 <BR> addslashes($content); <BR> } <BR> } else { <BR> //如果magic_quotes_gpc=On,那么就不处理 <BR> } <BR> //返回$content <BR> return $content;<BR>
显示的时候要用 stripslashes ()去掉反斜杠
stripslashes()了,它能把addslashes()处理时自动加上去的(反斜杠)\去掉
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:php防注入,表单提交值转义的实现详解_php技巧
转载请注明原文链接:php防注入,表单提交值转义的实现详解_php技巧
