PHP アンチインジェクション、フォーム送信値エスケープの詳細な実装_PHP チュートリアル

開発中は SQL インジェクションの防止に注意する必要があるため、データをデータベースに更新する前に、フォームによって送信された値をそれに応じて処理する必要があります
php は軍隊関数をスイープします。変換には任意の値を渡すことができます

コードをコピー コードは次のとおりです:

function quotes($content)
{
//magic_quotes_gpc=Off の場合、処理を開始します
if (!get_magic_quotes_gpc() ) {
{ addlashes($content); // magic_quotes_gpc=On の場合、処理されません。 //Return $content
)処理中に自動的に追加された(バックスラッシュ)を削除します




http://www.bkjia.com/PHPjc/327587.html

www.bkjia.com

tru​​e

http://www.bkjia.com/PHPjc/327587.html

技術記事

開発中は SQL インジェクションの防止に注意する必要があるため、データベース内の PHP スイープ関数にデータを更新する前に、フォームによって送信された値をそれに応じて処理する必要があります。任意の値...