过滤get交付过来的变量htmlspecialchars就够了吧 -tutoriel php-php.cn

Maison

développement back-end

tutoriel php

过滤get交付过来的变量htmlspecialchars就够了吧

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 01:16 PM

get htmlspecialchars magic quotes

过滤get提交过来的变量htmlspecialchars就够了吧？
比如要实现搜索用户名的功能，其实用户名是get过来的，用htmlspecialchars就够安全了吧？

PHP code

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->htmlspecialchars(trim($_GET['username']), ENT_QUOTES);

Copier après la connexion

------解决方案--------------------
addslashes 处理（'）、（"）、（\）与 NULL
------解决方案--------------------
其实你是要防sql注入吧。对于
因此，最安全的还是通过 mysql_real_escape_string() 来转义防止攻击数据库, 可以下面这样写就安全了：

if (get_magic_quotes_gpc()) {
$username= stripslashes($_GET['username']);
}
else {
$username= $_GET['username'];
}

$username= mysql_real_escape_string($username);
...................................

Déclaration de ce site Web

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Outils d'IA chauds

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Dissolvant de vêtements AI

AI Hentai Generator

Générez AI Hentai gratuitement.

Afficher plus

Article chaud

R.E.P.O. Crystals d'énergie expliqués et ce qu'ils font (cristal jaune)

3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Meilleurs paramètres graphiques

3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows: Solution d'énigmes de coquille

1 Il y a quelques semaines By DDD

R.E.P.O. Comment réparer l'audio si vous n'entendez personne

3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌

Où trouver la courte de la grue à atomide atomique

1 Il y a quelques semaines By DDD

Afficher plus

Outils chauds

Bloc-notes++7.3.1

Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise

Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1

Puissant environnement de développement intégré PHP

Dreamweaver CS6

Outils de développement Web visuel

SublimeText3 version Mac

Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Afficher plus

Sujets chauds

Où se trouve l'entrée de connexion pour la messagerie Gmail ?

7439

Tutoriel CakePHP

1369

Quel est le format du nom de compte de Steam

Clé d&amp;amp;#39;activation Win11 permanent

Afficher plus

Related knowledge

Comment automatiser les tâches à l'aide de PowerShell Feb 20, 2024 pm 01:51 PM

Si vous êtes un administrateur informatique ou un expert en technologie, vous devez être conscient de l'importance de l'automatisation. Surtout pour les utilisateurs de Windows, Microsoft PowerShell est l'un des meilleurs outils d'automatisation. Microsoft propose une variété d'outils pour vos besoins d'automatisation, sans qu'il soit nécessaire d'installer des applications tierces. Ce guide détaillera comment exploiter PowerShell pour automatiser les tâches. Qu'est-ce qu'un script PowerShell ? Si vous avez de l'expérience avec PowerShell, vous avez peut-être utilisé des commandes pour configurer votre système d'exploitation. Un script est une collection de ces commandes dans un fichier .ps1. Les fichiers .ps1 contiennent des scripts exécutés par PowerShell, tels que Get-Help de base

Découvrez les récompenses Diamond de Magic Eden : valeur gagnée et comment l'obtenir Jan 26, 2024 pm 05:57 PM

Auparavant, MagicEden, un marché NFT grand public sur la chaîne SOL, avait lancé la fonction Launchpad. Avant cela, PANews a présenté l'état de fonctionnement de MagicEden et fourni une analyse sur l'optimisation des méthodes de fonctionnement et des méthodes d'investissement pour les plateformes de trading et les utilisateurs NFT. Récemment, MagicEden a lancé de nouvelles activités en termes d'opérations et introduit des récompenses en diamant pour motiver les utilisateurs à utiliser ses produits. Dans cet article, PANews expliquera en détail comment obtenir la récompense en diamant de MagicEden et évaluera si cette récompense vaut la peine d'être gagnée. Les MagicEden Diamond Rewards valent-ils la peine d'être gagnés ? Selon le blog officiel, la plateforme MagicEden offre désormais aux utilisateurs davantage d'avantages à long terme grâce à l'autonomisation des Diamond Rewards.

Le plus grand écran externe pliable ! Honor Magic V Flip dévoilé Jun 14, 2024 am 11:21 AM

Selon les informations du 13 juin, aujourd'hui soir, le premier petit écran pliable de Honor, Honor Magic VFlip, a officiellement fait ses débuts. Différent des autres petits pliables, Honor MagicVFlip propose le plus grand écran externe magique pliable verticalement de l'industrie. Sa taille d'écran est de 4,0 pouces, utilisant une conception à quatre courbes et de profondeur égale. Le rapport écran/corps a atteint un niveau sans précédent de 85 %. Dès lors, l'écran externe n'est plus. L'"écran secondaire" est l'écran principal tant à l'intérieur qu'à l'extérieur. Dans le même temps, l'écran externe Honor MagicVFlip offre également une qualité d'écran comparable à celle des produits phares, un écran de protection oculaire Honor de pointe et une interaction intelligente dans tous les scénarios. Il est rapporté que l'écran externe Honor MagicVFlip est un écran externe LTPO global à faible consommation qui atteint une luminosité maximale locale de 2 500 nits, leader du secteur.

Comment Java lance-t-il une requête http, appelle-t-il la publication et obtient-il les interfaces ? May 16, 2023 pm 07:53 PM

1. Java appelle l'interface de publication 1. Utilisez URLConnection ou HttpURLConnection fourni avec Java. Il n'est pas nécessaire de télécharger d'autres packages jar. Si le code de réponse de l'interface est modifié par le serveur, le message de retour ne peut pas être reçu. ne peut être reçu que lorsque le code de réponse est correct pour renvoyer publicstaticStringsendPost(Stringurl,Stringparam){OutputStreamWriterout=null;BufferedReaderin=null;StringBuilderresult=newSt.

Le système magique peut-il être mis à niveau vers Hongmeng ? Dec 22, 2022 pm 02:29 PM

Le système magique ne peut pas être mis à niveau vers Hongmeng, car le système magique appartient aux téléphones Honor, et Honor a été séparé de Huawei et n'est plus une filiale de Huawei. Par conséquent, les téléphones Honor sortis après le 17 novembre 2020 ne prennent pas en charge la mise à niveau vers Hongmeng. . Systématique.

Exemple de commande Curl Get Mar 20, 2024 pm 06:56 PM

Sous Linux, le client URL ou Curl est un utilitaire de ligne de commande populaire qui vous permet de transférer des données sur le réseau à l'aide de divers protocoles tels que HTTPS, HTTP, FTP, etc. Il vous permet d'envoyer et de recevoir des données en utilisant ses méthodes get, post et request. Parmi eux, vous devez utiliser fréquemment la méthode « get ». Par conséquent, il devient crucial d’apprendre diverses méthodes et différentes options que vous pouvez utiliser pour augmenter votre productivité. "Effectuer une opération curl est aussi simple que de saisir quelques commandes simples. Bien que cela semble simple, de nombreux utilisateurs ne réalisent pas pleinement son potentiel. Par conséquent, ce petit guide fournit des informations sur la façon d'effectuer des opérations curl sur les systèmes Linux. Exemple utilisant " curlget" commande "Curl.

Comment changer la source de mise à jour apt-get d'Ubuntu ? Jan 05, 2024 pm 03:40 PM

Modifier manuellement les sources apt-get d'Ubuntu 1. Utilisez l'outil ssh pour vous connecter à Ubuntu (j'utilise xshell) 2. Tapez cd/etc/apt/3 sur la ligne de commande et sauvegardez le fichier source.list dans ce répertoire (vous devez avez les autorisations sudo)), alors il y a un fichier source.list.bak 4. Effacez le contenu du fichier source.list (remarque : il ne peut pas être restauré après l'effacement, vous devez donc effectuer l'étape précédente pour sauvegarder le fichier dans. advance). À ce stade, utilisez sudo pour indiquer que les autorisations sont insuffisantes. Basculez directement vers l'utilisateur root et exécutez cette commande 5. Utilisez vim pour ouvrir source.list, appuyez sur la touche i pour entrer en mode édition, collez la source. adresse à modifier, puis appuyez sur

Zhao Ming réchauffe le Honor Magic V3 : défier le nouveau niveau de finesse et de légèreté de l'écran pliable Jun 26, 2024 pm 03:51 PM

Selon les informations du 26 juin, au MWC de Shanghai, le PDG de Honor, Zhao Ming, a annoncé que Honor Magic V3 serait bientôt lancé. Ce nouveau produit défiera le nouveau domaine des écrans pliables et de la finesse. Zhao Ming a déclaré que 12 mois après la sortie de Honor MagicV2, personne n'a battu le record de minceur et de légèreté. Seul Honor peut surpasser Honor. En juillet de l'année dernière, le Honor MagicV2 avait une épaisseur pliée de seulement 9,9 mm, une épaisseur dépliée de 4,7 mm et un poids de 231 g. Il a brisé la frontière entre une machine à barres chocolatées et un paravent, car une fois fermé, il était. presque aussi épais qu’une machine à barres chocolatées et pesant. Il est rapporté que Honor MagicV2 utilise les derniers composants tels que l'écran, le matériau PU, la charnière, le système de dissipation thermique, l'antenne, l'interface Type-C, la reconnaissance d'empreintes digitales, les haut-parleurs, etc.

See all articles