Rumah > pembangunan bahagian belakang > tutorial php > php实现防注入与表单提交值转义的代码

php实现防注入与表单提交值转义的代码

WBOY
Lepaskan: 2016-07-25 08:58:56
asal
999 orang telah melayarinya
  1. /**
  2. * php表单字符转义
  3. * 防止sql注入
  4. * edit bbs.it-home.org
  5. */
  6. function quotes($content)
  7. {
  8. //如果magic_quotes_gpc=Off,那么就开始处理
  9. if (!get_magic_quotes_gpc()) {
  10. //判断$content是否为数组
  11. if (is_array($content)) {
  12. //如果$content是数组,那么就处理它的每一个单无
  13. foreach ($content as $key=>$value) {
  14. $content[$key] = addslashes($value);
  15. }
  16. } else {
  17. //如果$content不是数组,那么就仅处理一次
  18. addslashes($content);
  19. }
  20. } else {
  21. //如果magic_quotes_gpc=On,那么就不处理
  22. }
  23. //返回$content
  24. return $content;
  25. ?>
复制代码

注意: 显示时要用 stripslashes ()去掉反斜杠 stripslashes()了,它能把addslashes()处理时自动加上去的(反斜杠)\去掉。

就是这些了,一个简单的php函数,实现表单提交内容的转义,防止sql注入的功能。



sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan