首頁 > 後端開發 > php教程 > php addslashes sql防注入函數

php addslashes sql防注入函數

高洛峰
發布: 2016-11-29 14:46:18
原創
1599 人瀏覽過

addslashes可會自動給單引號,雙引號增加\\\這哦,這樣我們就可以安全的把數據存入數據庫中而不黑客利用,參數'a..z'界定所有大小寫字母均被轉義,程式碼如下:

echo addcslashes('foo[ ]','a..z'); //輸出:foo[ ] 

$str="is your name o'reilly?"; 

$str="is your name o'reilly?"; ///定義字元串,其中包含需要轉義的字元 

echo addslashes($str);  //輸出經過轉義的字串 

//開源程式碼phpfensi.com 

定義和用法:addslashes() 函數在指定的預定義定義字元前面加上反斜線.

這些預定義字元是:單引號('),雙引號("),反斜線(),null 

語法:addslashes(string),當然這個函數比較安全,實例程式碼如下:

$str="; //定義包含特殊字元的字串 

$new=htmlspecialchars($str,ent_quotes); //進行轉換操作 

echo $new;           //輸出轉換結果 

//不輸出時要使用至 

$str);   //輸出轉換後的內容 

echo "
"; 

echo html_entity_decode($str,ent_quotes); //有可選參數輸出的內容

相關標籤:
php
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板