Heim > Artikel > Backend-Entwicklung > PHP fügt Slashes-Funktion zum Filtern von Zeichenfolgen hinzu
PHP fügt Slashes-Funktion zum Filtern von Zeichenfolgen hinzu
- 巴扎黑Original
- 2016-12-01 11:23:081796Durchsuche
Zur Datensicherheit und zur Verhinderung von Injektionen muss die von $_GET erhaltene Zeichenfolge gefiltert werden. Zuerst habe ich selbst eine Filterfunktion geschrieben, die mit PHP geliefert wird, daher habe ich jedem empfohlen, Schrägstriche hinzuzufügen .
Ein Beispiel für die Verwendung von addslashes() ist die Eingabe von Daten in eine Datenbank. Wenn Sie beispielsweise den Namen O'reilly in die Datenbank einfügen möchten, müssen Sie ihn maskieren. Die meisten Datenbanken verwenden als Escape-Zeichen: O'reilly. Dadurch werden die Daten in die Datenbank übernommen, ohne dass zusätzliche Dateien eingefügt werden müssen. Wenn die PHP-Direktive magic_quotes_sybase auf „on“ gesetzt ist, bedeutet dies, dass das Einfügen von „ mit „ maskiert wird.
Beispiel:
<?php $str = "Is your name O'reilly?"; // 输出:Is your name O\'reilly? echo addslashes($str); ?>
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)