PHP的数据过滤防注入的方法._php

插入数据时用addslashes()就好了，其他的再根据需要进行处理。

不管magic_quotes_gpc是On还是Off，添加数据时都用addslashes()，当On时，必须使用stripslashes()，Off时则不能用stripslashes()。

//提交数据，或者变量准备：
$Content=addslashes("这里面是数据，不管有没单引号或者还是变量");

//插入数据到数据库，代码省略

//开始显示数据
$Content="从数据库读取的数据";
if(get_magic_quotes_gpc()){ $Content=stripslashes($Content); }

欢迎大家阅读《PHP的数据过滤防注入的方法._php》,跪求各位点评,若觉得好的话请收藏本文，by 搞代码

搞代码网（gaodaima.com）提供的所有资源部分来自互联网，如果有侵犯您的版权或其他权益，请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected]‍，我们会在看到邮件的第一时间内为您处理，或直接联系QQ：872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接：PHP的数据过滤防注入的方法._php