Exemple de code pour supprimer les barres obliques lors de la soumission d'un formulaire php

怪我咯
Libérer: 2023-03-13 21:28:02
original
1269 Les gens l'ont consulté

La raison pour laquelle le programme PHP ajoute des barres obliques inverses est pour échapper aux caractères spéciaux Nous savons qu'il existe des caractères spéciaux, tels que la barre oblique inverse "/", le guillemet simple "'", la double barre oblique. "//", le point-virgule ";" et d'autres symboles spéciaux, s'ils ne sont pas échappés, ne peuvent pas être directement saisis dans la base de données et généreront directement des erreurs, telles que l'insertion de doubles barres obliques dans une instruction d'insertion SQL directe et la double barre oblique. lorsqu'il n'est pas échappé, le symbole de commentaire de PHP est placé directement dans SQL Avant d'être inséré, les instructions suivantes ont été commentées. Est-il possible d'éviter une erreur ? Si nous voulons utiliser nous-mêmes des caractères spéciaux, cela ne posera pas de trop gros problèmes. Si quelqu'un les insère de manière malveillante dans la base de données, il ne s'agit pas seulement de s'échapper, mais la base de données sera directement attaquée. Par conséquent, avant de insérer des données dans la bibliothèque, nous devons vérifier les données et échapper aux caractères spéciaux, c'est-à-dire vérifier leur identité

Cet article L'article présente principalement la méthode de suppression des barres obliques lors de la soumission de formulaires en PHP, et implique des techniques liées à PHP pour filtrer les éléments soumis dans les formulaires de page. Les amis dans le besoin peuvent se référer à , les détails sont les suivants :

<html>
  <head>
    <title>HTML 表单</title>
  </head>
  <body>
    <form action="" method="POST">
      请输入一个字符串:
      <input type="text" size="30" name="str" value="">
      <input type="submit" name="submit" value="提交"><br/>
    </form>
    <?php
      if(isset($_POST[&#39;submit&#39;])) {
        //this a "test",5.3.8不自动加斜杠,我测试时是这样的
        echo "原型输出:".$_POST[&#39;str&#39;]."<br/>";
        echo "转换实例:".htmlspecialchars($_POST[&#39;str&#39;])."<br/>";
        echo "删除斜线:".stripslashes($_POST[&#39;str&#39;])."<br/>";
        echo "删除斜线和转换实体:".html2Text($_POST[&#39;str&#39;])."<br/>";
      }
      function html2Text($input) {
        return htmlspecialchars(stripslashes($input));
      }
    ?>
    <?php
      $str = "<font color=&#39;red&#39; size=7>Linux</font><i>Apache</i><u>MySQL</u><b>PHP</b>";
      echo strip_tags($str);//删除全部HTML标签
      echo "<br/>";
      echo strip_tags($str,"<font>");//第二个参数,保留的标签
      echo "<br/>";
      echo strip_tags($str,"<b><u><i>");
    ?>
  </body>
</html>
Copier après la connexion
.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal