编程 PHP

php防注入,表单提交值转义的实现详解

Posted in PHP onJune 10, 2013

在开发时，我们要注意防止sql注入，所以在对表单提交过来的值要做相应的处理，才可以把数据更新到数据库里
php横扫千军函数。任何值都可以传过来转换

function quotes($content)     
{     
    //如果magic_quotes_gpc=Off，那么就开始处理     
    if (!get_magic_quotes_gpc()) {     
        //判断$content是否为数组  
        if (is_array($content)) {     
            //如果$content是数组，那么就处理它的每一个单无     
            foreach ($content as $key=>$value) {     
                $content[$key] = addslashes($value);     
            }     
        } else {     
            //如果$content不是数组，那么就仅处理一次     
            addslashes($content);     
        }     
    } else {     
        //如果magic_quotes_gpc=On，那么就不处理     
    }     
    //返回$content     
    return $content;

显示的时候要用 stripslashes （）去掉反斜杠
stripslashes()了，它能把addslashes()处理时自动加上去的（反斜杠）\去掉

php防注入,表单提交值转义的实现详解

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php Undefined index和Undefined variable的解决方法

Mar 27 PHP

一些需要禁用的PHP危险函数(disable_functions)

Feb 23 PHP

PHP图片裁剪函数（保持图像不变形）

May 04 PHP

PHP调试函数和日志记录函数分享

Jan 31 PHP

PHP性能分析工具XHProf安装使用教程

May 13 PHP

深入探究PHP的多进程编程方法

Aug 18 PHP

Windows2003下php5.4安装配置教程（Apache2.4）

Jun 30 PHP

php版微信返回用户text输入的方法

Nov 14 PHP

PHP 中常量的知识整理

Apr 14 PHP

PHP+redis实现的悲观锁机制示例

Jun 12 PHP

TP3.2.3框架文件上传操作实例详解

Jan 23 PHP

TP5框架实现的数据库备份功能示例

Apr 05 PHP

PHP获取当前页面完整URL的实现代码

Jun 10 #PHP

如何判断php数组的维度

Jun 10 #PHP

joomla jce editor 解决上传中文名文件失败问题

Jun 09 #PHP

php缩放图片(根据宽高的等比例缩放)实例介绍

Jun 09 #PHP

探讨php define()函数及defined()函数使用详解

Jun 09 #PHP

如何用php获取程序执行的时间

Jun 09 #PHP

php生成zip压缩文件的方法详解

Jun 09 #PHP

You might like

php中的一些数组排序方法分享

2012/07/20 PHP

Smarty foreach控制循环次数的一些方法

2015/07/01 PHP

php获得客户端浏览器名称及版本的方法(基于ECShop函数)

2015/12/23 PHP

php生成验证码，缩略图及水印图的类分享

2016/04/07 PHP

浅谈php中urlencode与rawurlencode的区别

2016/09/05 PHP

浅谈Yii乐观锁的使用及原理

2017/07/25 PHP

php curl获取https页面内容,不直接输出返回结果的设置方法

2019/01/15 PHP

js 数组实现一个类似ruby的迭代器

2009/10/27 Javascript

JS下拉缓冲菜单示例代码

2013/08/30 Javascript

第二次聊一聊JS require.js模块化工具的基础知识

2016/04/17 Javascript

JS实现兼容各种浏览器的高级拖动方法完整实例【测试可用】

2016/06/21 Javascript

xmlplus组件设计系列之网格（DataGrid）(10）

2017/05/05 Javascript

JS自动生成动态HTML验证码页面

2017/06/14 Javascript

vue+element+Java实现批量删除功能

2019/04/08 Javascript

微信小程序选择图片控件

2021/01/19 Javascript

[08:02]DOTA2牵红线 zhou神抱得美人归

2014/03/22 DOTA

[58:25]VP vs RNG 2019国际邀请赛小组赛 BO2 第一场 8.15

2019/08/17 DOTA

[39:53]完美世界DOTA2联赛PWL S2 LBZS vs Forest 第一场 11.19

2020/11/19 DOTA

Python实现多线程抓取网页功能实例详解

2017/06/08 Python

python实现mysql的读写分离及负载均衡

2018/02/04 Python

Pytorch Tensor的统计属性实例讲解

2019/12/30 Python

详解Selenium 元素定位和WebDriver常用方法

2020/12/04 Python

Python3利用scapy局域网实现自动多线程arp扫描功能

2021/01/21 Python

如何用Django处理gzip数据流

2021/01/29 Python

送给他或她的礼物：FUN.com

2018/08/17 全球购物

.NET程序员的数据库面试题

2012/10/10 面试题

销售工作人员的自我评价分享

2013/11/10 职场文书

工作迟到检讨书

2014/02/21 职场文书

高校师德师风自我剖析材料

2014/09/29 职场文书

房屋出售授权委托书

2014/10/12 职场文书

淘宝好评语句大全

2014/12/31 职场文书

房地产公司工程部经理岗位职责

2015/04/09 职场文书

学校推普周活动总结

2015/05/07 职场文书

2015年反腐倡廉工作总结

2015/05/14 职场文书

高中物理教学反思

2016/02/19 职场文书

eclipse创建项目没有dynamic web的解决方法

2021/06/24 Java/Android