首頁 > 後端開發 > php教程 > PHP開發學習筆記

PHP開發學習筆記

WBOY
發布: 2016-08-08 09:26:12
原創
5265 人瀏覽過

1.在使用者登入或查詢資料等時候有些時候可能會有引號等對sql語句有影響的符號(sql注入攻擊),這樣等對他們進行資料庫裡的操作的時候會有影響,
這種情況應該怎麼辦呢?
方案:可以用addslashes 和stripslashes
addslashes是可以使單引號(,),雙引號("),反斜線()與NULL(NULL字元)加上反斜線進行轉義
stripslashes是與addslashes相對的一個方法,是把這些轉義過的還原
2、有些PHP版本magic_quotes_gpc這個配置是有用的,即自動魔術引號,即如果這個配置開啟的話,$_POST ,$_COOKIE,$_SESSION這些值會自動進行轉義,就不需要我們來轉義
這種情況下怎麼辦呢?呢? ,即html實體轉義,即等這些html符號,都會被轉化,那麼當打印出來的時候,只會當他們是文字,而不是腳本了

<?php 
 
$textarea = $_POST['textarea'];
 
if(get_magic_quotes_gpc()){
    echo '魔术引号以开启,$textarea不需要转义','<br />';
}else{
    echo '魔术引号未开启,$textarea需要转义','<br />';
    $textarea = addslashes($textarea);
}
 ?>
登入後複製

以上就介紹了PHP開發學習筆記,包括了方面的內容,希望對PHP教程有興趣的朋友有幫助。


相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板