PHP 양식을 제출할 때 슬래시를 제거하는 예제 코드

PHP 프로그램에서 백슬래시를 추가하는 이유는 특수 문자를 이스케이프 처리하기 위한 것입니다. 백슬래시 상자 "/", 작은따옴표 "'", 이중 슬래시 "//", 세미콜론 "; " 및 기타 특수 기호를 이스케이프하지 않으면 데이터베이스에 직접 들어갈 수 없으며 직접 오류가 발생합니다. 예를 들어 직접 SQL 삽입 문에는 이중 슬래시가 삽입되고, 이중 슬래시는 When에 있습니다. 이스케이프가 없으며 PHP의 주석 기호입니다. SQL에 직접 삽입됩니다. 삽입되기 전에 다음 문이 여전히 오류가 없습니까? 우리가 직접 특수 문자를 조작하려는 경우에는 큰 문제가 발생하지 않습니다. 누군가 악의적으로 데이터베이스에 삽입하면 이는 단순히 이스케이프 문제가 아니라 데이터베이스가 직접 공격을 받게 됩니다. 따라서 라이브러리에 데이터를 삽입하기 전에 데이터를 확인하고 특수 문자를 이스케이프해야 합니다. 즉, 해당 ID를 확인해야 합니다. 이 기사에서는 주로 양식을 제출할 때 슬래시를 제거하는 PHP 구현을 소개합니다. 이 방법에는 제출된 요소를 필터링하는 PHP 관련 기술이 포함됩니다. 페이지 형태로 필요하신 분들은 참고하시면 됩니다, 자세한 내용은 다음과 같습니다

<html>
  <head>
    <title>HTML 表单</title>
  </head>
  <body>
    <form action="" method="POST">
      请输入一个字符串：
      <input type="text" size="30" name="str" value="">
      <input type="submit" name="submit" value="提交"><br/>
    </form>
    <?php
      if(isset($_POST[&#39;submit&#39;])) {
        //this a "test"，5.3.8不自动加斜杠，我测试时是这样的
        echo "原型输出：".$_POST[&#39;str&#39;]."<br/>";
        echo "转换实例：".htmlspecialchars($_POST[&#39;str&#39;])."<br/>";
        echo "删除斜线：".stripslashes($_POST[&#39;str&#39;])."<br/>";
        echo "删除斜线和转换实体:".html2Text($_POST[&#39;str&#39;])."<br/>";
      }
      function html2Text($input) {
        return htmlspecialchars(stripslashes($input));
      }
    ?>
    <?php
      $str = "<font color=&#39;red&#39; size=7>Linux</font><i>Apache</i><u>MySQL</u><b>PHP</b>";
      echo strip_tags($str);//删除全部HTML标签
      echo "<br/>";
      echo strip_tags($str,"<font>");//第二个参数，保留的标签
      echo "<br/>";
      echo strip_tags($str,"<b><u><i>");
    ?>
  </body>
</html>

위 내용은 PHP 양식을 제출할 때 슬래시를 제거하는 예제 코드의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!