php程序加反斜杠的原因就是要进行特殊字符的转义,我们知道,有一些特殊的字符,比如反斜框“/”,单引号“’”,双斜杠“//”,分号“;”等等这些特殊的符号,如果不进行转义,是没有办法直接进入到数据库的,而会直接产生错误,比如在直接 SQL 插入语句 插入双斜杠,而双斜杠在没有转义时,是 php 的注释符号,直接放到 SQL 中,还没插入,后面的语句都已经被注释掉了,还能不产生错误么。如果我们自己要进行对特殊字符的操作还并不会产生太大的问题,如果有人对数据库进行恶意插入,那么就不仅仅是转义的问题了,数据库将会受到直接攻击。所以我们在插入数据库之前一定要进行对数据的校验以及特殊字符的转义操作,也就是对其身份的验证
这篇文章主要介绍了PHP实现表单提交时去除斜杠的方法,涉及php针对页面表单提交元素过滤操作的相关技巧,需要的朋友可以参考下,具体如下:
<html> <head> <title>HTML 表单</title> </head> <body> <form action="" method="POST"> 请输入一个字符串: <input type="text" size="30" name="str" value=""> <input type="submit" name="submit" value="提交"><br/> </form> <?php if(isset($_POST['submit'])) { //this a "test",5.3.8不自动加斜杠,我测试时是这样的 echo "原型输出:".$_POST['str']."<br/>"; echo "转换实例:".htmlspecialchars($_POST['str'])."<br/>"; echo "删除斜线:".stripslashes($_POST['str'])."<br/>"; echo "删除斜线和转换实体:".html2Text($_POST['str'])."<br/>"; } function html2Text($input) { return htmlspecialchars(stripslashes($input)); } ?> <?php $str = "<font color='red' size=7>Linux</font><i>Apache</i><u>MySQL</u><b>PHP</b>"; echo strip_tags($str);//删除全部HTML标签 echo "<br/>"; echo strip_tags($str,"<font>");//第二个参数,保留的标签 echo "<br/>"; echo strip_tags($str,"<b><u><i>"); ?> </body> </html>
Atas ialah kandungan terperinci php 表单提交时去除斜杠的方法实例代码. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!