编程 PHP

php中addslashes函数与sql防注入

Posted in PHP onNovember 17, 2014

本文实例讲述了php中addslashes函数与sql防注入。分享给大家供大家参考。具体分析如下：

addslashes可会自动给单引号,双引号增加\\\\\\,这样我们就可以安全的把数据存入数据库中而不黑客利用,参数'a..z'界定所有大小写字母均被转义,代码如下:

echo addcslashes('foo[ ]','a..z'); //输出：foo[ ] 

$str="is your name o'reilly?"; //定义字符串，其中包括需要转义的字符 

echo addslashes($str);  //输出经过转义的字符串

定义和用法:addslashes() 函数在指定的预定义字符前添加反斜杠.

这些预定义字符是:单引号 ('),双引号 ("),反斜杠 (),null

语法:addslashes(string),当然这个函数更安全,实例代码如下:

$str="<a href='test'>test</a>"; //定义包含特殊字符的字符串 

$new=htmlspecialchars($str,ent_quotes);  //进行转换操作 

echo $new;           //输出转换结果 

//不过输出时要用到 

$str="jane & 'tarzan'";  //定义html字符串 

echo html_entity_decode($str);   //输出转换后的内容 

echo "<br/>"; 

echo html_entity_decode($str,ent_quotes); //有可选参数输出的内容

希望本文所述对大家的PHP程序设计有所帮助。

php中addslashes函数与sql防注入

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP读取ACCESS数据到MYSQL的代码

May 11 PHP

php中批量替换文件名的实现代码

Jul 20 PHP

mysqli_set_charset和SET NAMES使用抉择及优劣分析

Jan 13 PHP

解析thinkphp中的M()与D()方法的区别

Jun 22 PHP

shell脚本作为保证PHP脚本不挂掉的守护进程实例分享

Jul 15 PHP

php清空（删除）指定目录下的文件，不删除目录文件夹的实现代码

Sep 04 PHP

php使用session二维数组实例

Nov 06 PHP

WebQQ最新登陆协议的用法

Dec 22 PHP

深入理解PHP内核（二）之SAPI探究

Nov 10 PHP

php 生成签名及验证签名详解

Oct 26 PHP

Yii2 如何在modules中添加验证码的方法

Jun 19 PHP

详解Yaf框架PHPUnit集成测试方法

Dec 27 PHP

php数组排序usort、uksort与sort函数用法

Nov 17 #PHP

php中current、next与reset函数用法实例

Nov 17 #PHP

使用PHP把HTML生成PDF文件的几个开源项目介绍

Nov 17 #PHP

php检测数组长度函数sizeof与count用法

Nov 17 #PHP

php中filter_input函数用法分析

Nov 15 #PHP

getimagesize获取图片尺寸实例

Nov 15 #PHP

php中rename函数用法分析

Nov 15 #PHP