当你正在处理很多参数提交的时候,你可能会碰到数据库查询,插入等等的操作,
这时你需要转义或者实体化
对安全不了解的phper初学者,写查询语句是这样写的
$sql="select * from demo where user='".$_POST['user']."'"";
$sql="select * from demo where user='".addslashes($_POST['user'])."'"";
$sql="select * from demo where user='".$_POST['user']."'"";
$_POST=array_map("addslashes",$_POST);";var_dump($_POST);?>
array(2) { ["user"]=> string(4) "demo" ["content"]=> string(18) "Hello,It\'s a book"}
请叫我活雷锋
如果表单有同名控件,那么 $_POST=array_map("addslashes",$_POST); 就玩完了
是吧?活雷锋
如果表单有同名控件,那么 $_POST=array_map("addslashes",$_POST); 就玩完了
是吧?活雷锋
最简答的就是复选框
答案1
答案2
答案3
虽然同名 text 控件可以设法回避掉
但复选框是绝对不能回避的
试了一下,果然,考虑不周,这个问题以后要注意一下了
最简答的就是复选框
答案1
答案2
答案3
虽然同名 text 控件可以设法回避掉
但复选框是绝对不能回避的
活雷锋好。
所以要这样写
$a = array( 'a' => "a'b", 'b' => array("C'd", 123));array_walk_recursive($a, function(&$v) { $v = addslashes($v); });print_r($a);Array( [a] => a\'b [b] => Array ( [0] => C\'d [1] => 123 ))
??方法太好了,之前???想到。
感??主分享。
果断收藏
所以要这样写
$a = array( 'a' => "a'b", 'b' => array("C'd", 123));array_walk_recursive($a, function(&$v) { $v = addslashes($v); });print_r($a);Array( [a] => a\'b [b] => Array ( [0] => C\'d [1] => 123 ))
就是写法报错了,提示错误
这位神仙 许久不见 我倒是挺想知道你那优雅的框架都有多少人下载 升级到什么版本了....另外javaScript 有什么高深作品给膜拜膜拜?
这位神仙 许久不见 我倒是挺想知道你那优雅的框架都有多少人下载 升级到什么版本了....另外javaScript 有什么高深作品给膜拜膜拜?
