PHP fügt Slashes SQL-Anti-Injection-Funktion hinzu

高洛峰
Freigeben: 2016-11-29 14:46:18
Original
1579 Leute haben es durchsucht

addslashes kann automatisch \\\ zu einfachen und doppelten Anführungszeichen hinzufügen, sodass wir Daten sicher in der Datenbank speichern können, ohne dass Hacker sie verwenden. Der Parameter „a..z“ definiert, dass alle Groß- und Kleinbuchstaben gleich sind maskiert, der Code lautet wie folgt:

echo addcslashes('foo[ ]','a..z'); //Ausgabe: foo[ ]

$str="is your name o'reilly?"; //Definieren Sie die Zeichenfolge, einschließlich der Zeichen, die maskiert werden müssen

echo addslashes($str); //Die maskierte Zeichenfolge ausgeben

//Open-Source-Code phpfensi.com

Definition und Verwendung: Die Funktion addslashes() fügt einen Backslash vor den angegebenen vordefinierten Zeichen hinzu

Diese vordefinierten Zeichen sind: einfaches Anführungszeichen ('), doppeltes Anführungszeichen ("). , backslash(), null

Syntax: addslashes(string), natürlich ist diese Funktion sicherer, der Beispielcode lautet wie folgt:

$str="; //Strings mit Sonderzeichen definieren

$new=htmlspecialchars($str,ent_quotes); //Konvertierungsoperationen durchführen

echo $ new; //Konvertierungsergebnis ausgeben

//Aber Sie müssen es bei der Ausgabe verwenden

$str="jane & 'tarzan'"; html string

echo html_entity_decode($str); //Konvertierten Inhalt ausgeben

echo "
";

echo html_entity_decode($str ,ent_quotes ); //Inhaltsausgabe mit optionalen Parametern


Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage