编程 PHP

php防注入,表单提交值转义的实现详解

Posted in PHP onJune 10, 2013

在开发时，我们要注意防止sql注入，所以在对表单提交过来的值要做相应的处理，才可以把数据更新到数据库里
php横扫千军函数。任何值都可以传过来转换

function quotes($content)     
{     
    //如果magic_quotes_gpc=Off，那么就开始处理     
    if (!get_magic_quotes_gpc()) {     
        //判断$content是否为数组  
        if (is_array($content)) {     
            //如果$content是数组，那么就处理它的每一个单无     
            foreach ($content as $key=>$value) {     
                $content[$key] = addslashes($value);     
            }     
        } else {     
            //如果$content不是数组，那么就仅处理一次     
            addslashes($content);     
        }     
    } else {     
        //如果magic_quotes_gpc=On，那么就不处理     
    }     
    //返回$content     
    return $content;

显示的时候要用 stripslashes （）去掉反斜杠
stripslashes()了，它能把addslashes()处理时自动加上去的（反斜杠）\去掉

php防注入,表单提交值转义的实现详解

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php分页思路以及在ZF中的使用

May 30 PHP

解析mysql 表中的碎片产生原因以及清理

Jun 22 PHP

PHP实现数字补零功能的2个函数介绍

May 12 PHP

PHP基本语法总结

Sep 06 PHP

深入理解PHP中的Streams工具

Jul 03 PHP

PHP计算数组中值的和与乘积的方法(array_sum与array_product函数)

Apr 01 PHP

mac下多个php版本快速切换的方法

Oct 09 PHP

实现PHP搜索加分页

Oct 12 PHP

php无限级分类实现方法分析

Oct 19 PHP

PHP yii实现model添加默认值的方法(两种方法)

Nov 10 PHP

PHP不使用内置函数实现字符串转整型的方法示例

Jul 03 PHP

PHP使用zlib扩展实现GZIP压缩输出的方法详解

Apr 09 PHP

PHP获取当前页面完整URL的实现代码

Jun 10 #PHP

如何判断php数组的维度

Jun 10 #PHP

joomla jce editor 解决上传中文名文件失败问题

Jun 09 #PHP

php缩放图片(根据宽高的等比例缩放)实例介绍

Jun 09 #PHP

探讨php define()函数及defined()函数使用详解

Jun 09 #PHP

如何用php获取程序执行的时间

Jun 09 #PHP

php生成zip压缩文件的方法详解

Jun 09 #PHP

You might like

PHP+mysql实现从数据库获取下拉树功能示例

2017/01/06 PHP

Laravel框架实现多数据库连接操作详解

2019/07/12 PHP

Laravel中validation验证返回中文提示全局设置的方法

2019/09/29 PHP

php5.3/5.4/5.5/5.6/7常见新增特性汇总整理

2020/02/27 PHP

Json对象与Json字符串互转(4种转换方式)

2013/03/27 Javascript

JS字符串截取函数实例

2013/12/27 Javascript

jQuery拖拽 & 弹出层介绍与示例

2013/12/27 Javascript

a标签click和href执行顺序探讨

2014/06/23 Javascript

js正则表达式验证邮件地址

2015/11/12 Javascript

基于MVC4+EasyUI的Web开发框架形成之旅之界面控件的使用

2015/12/16 Javascript

JavaScript对象数组排序函数及六个用法

2015/12/23 Javascript

BootStrap的JS插件之轮播效果案例详解

2016/05/16 Javascript

javascript时间差插件分享

2016/07/18 Javascript

详解js中的apply与call的用法

2016/07/30 Javascript

jQuery插件easyUI实现通过JS显示Dialog的方法

2016/09/16 Javascript

AngularJS ng-style中使用filter

2016/09/21 Javascript

Angular 2应用的8个主要构造块有哪些

2016/10/17 Javascript

详解vue与后端数据交互(ajax)：vue-resource

2017/03/16 Javascript

原生JS 购物车及购物页面的cookie使用方法

2017/08/21 Javascript

JavaScript Array对象基本方法详解

2019/09/03 Javascript

详解Vue中的watch和computed

2020/11/09 Javascript

js动态添加带圆圈序号列表的实例代码

2021/02/18 Javascript

[03:36]DOTA2完美大师赛coL战队趣味视频——我演你猜

2017/11/23 DOTA

[53:13]DOTA2-DPC中国联赛正赛 DLG vs PHOENIX BO3 第三场 1月18日

2021/03/11 DOTA

django实现分页的方法

2015/05/26 Python

Python 中的Selenium异常处理实例代码

2018/05/03 Python

Django中的forms组件实例详解

2018/11/08 Python

python 调试冷知识(小结)

2019/11/11 Python

html标签之Object和EMBED标签详解

2013/07/04 HTML / CSS

亚洲最大旅游体验平台：KKday

2017/10/21 全球购物

大学生求职自我评价

2014/01/16 职场文书

机关领导查摆四风思想汇报

2014/09/13 职场文书

安全教育主题班会总结

2015/08/14 职场文书

2015年教师个人业务工作总结

2015/10/23 职场文书

Vue和Flask通信的实现

2021/05/19 Vue.js

Pygame Draw绘图函数的具体使用

2021/11/17 Python