Heim  >  Artikel  >  Backend-Entwicklung  >  PHP fügt Slashes SQL-Anti-Injection-Funktion hinzu

PHP fügt Slashes SQL-Anti-Injection-Funktion hinzu

高洛峰
高洛峰Original
2016-11-29 14:46:181555Durchsuche

addslashes kann automatisch \\\ zu einfachen und doppelten Anführungszeichen hinzufügen, sodass wir Daten sicher in der Datenbank speichern können, ohne dass Hacker sie verwenden. Der Parameter „a..z“ definiert, dass alle Groß- und Kleinbuchstaben gleich sind maskiert, der Code lautet wie folgt:

echo addcslashes('foo[ ]','a..z'); //Ausgabe: foo[ ]

$str="is your name o'reilly?"; //Definieren Sie die Zeichenfolge, einschließlich der Zeichen, die maskiert werden müssen

echo addslashes($str); //Die maskierte Zeichenfolge ausgeben

//Open-Source-Code phpfensi.com

Definition und Verwendung: Die Funktion addslashes() fügt einen Backslash vor den angegebenen vordefinierten Zeichen hinzu

Diese vordefinierten Zeichen sind: einfaches Anführungszeichen ('), doppeltes Anführungszeichen ("). , backslash(), null

Syntax: addslashes(string), natürlich ist diese Funktion sicherer, der Beispielcode lautet wie folgt:

$str="; //Strings mit Sonderzeichen definieren

$new=htmlspecialchars($str,ent_quotes); //Konvertierungsoperationen durchführen

echo $ new; //Konvertierungsergebnis ausgeben

//Aber Sie müssen es bei der Ausgabe verwenden

$str="jane & 'tarzan'"; html string

echo html_entity_decode($str); //Konvertierten Inhalt ausgeben

echo "
";

echo html_entity_decode($str ,ent_quotes ); //Inhaltsausgabe mit optionalen Parametern