Heim >Backend-Entwicklung >PHP-Tutorial >php实现防注入与表单提交值转义的代码

php实现防注入与表单提交值转义的代码

WBOY
WBOYOriginal
2016-07-25 08:58:56999Durchsuche
  1. /**
  2. * php表单字符转义
  3. * 防止sql注入
  4. * edit bbs.it-home.org
  5. */
  6. function quotes($content)
  7. {
  8. //如果magic_quotes_gpc=Off,那么就开始处理
  9. if (!get_magic_quotes_gpc()) {
  10. //判断$content是否为数组
  11. if (is_array($content)) {
  12. //如果$content是数组,那么就处理它的每一个单无
  13. foreach ($content as $key=>$value) {
  14. $content[$key] = addslashes($value);
  15. }
  16. } else {
  17. //如果$content不是数组,那么就仅处理一次
  18. addslashes($content);
  19. }
  20. } else {
  21. //如果magic_quotes_gpc=On,那么就不处理
  22. }
  23. //返回$content
  24. return $content;
  25. ?>
复制代码

注意: 显示时要用 stripslashes ()去掉反斜杠 stripslashes()了,它能把addslashes()处理时自动加上去的(反斜杠)\去掉。

就是这些了,一个简单的php函数,实现表单提交内容的转义,防止sql注入的功能。



Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn