Maison > développement back-end > tutoriel php > php实现防注入与表单提交值转义的代码

php实现防注入与表单提交值转义的代码

WBOY
Libérer: 2016-07-25 08:58:56
original
999 Les gens l'ont consulté
  1. /**
  2. * php表单字符转义
  3. * 防止sql注入
  4. * edit bbs.it-home.org
  5. */
  6. function quotes($content)
  7. {
  8. //如果magic_quotes_gpc=Off,那么就开始处理
  9. if (!get_magic_quotes_gpc()) {
  10. //判断$content是否为数组
  11. if (is_array($content)) {
  12. //如果$content是数组,那么就处理它的每一个单无
  13. foreach ($content as $key=>$value) {
  14. $content[$key] = addslashes($value);
  15. }
  16. } else {
  17. //如果$content不是数组,那么就仅处理一次
  18. addslashes($content);
  19. }
  20. } else {
  21. //如果magic_quotes_gpc=On,那么就不处理
  22. }
  23. //返回$content
  24. return $content;
  25. ?>
复制代码

注意: 显示时要用 stripslashes ()去掉反斜杠 stripslashes()了,它能把addslashes()处理时自动加上去的(反斜杠)\去掉。

就是这些了,一个简单的php函数,实现表单提交内容的转义,防止sql注入的功能。



source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal