Heim >Backend-Entwicklung >PHP-Tutorial >Beispielcode zum Entfernen von Schrägstrichen beim Senden eines PHP-Formulars

Beispielcode zum Entfernen von Schrägstrichen beim Senden eines PHP-Formulars

怪我咯
怪我咯Original
2017-07-14 10:04:211271Durchsuche

Der Grund, warum das PHP-Programm Backslashes hinzufügt, besteht darin, die Sonderzeichen zu maskieren. Wir wissen, dass es einige Sonderzeichen gibt, wie z. B. Backslash-Box „/“, einfache Anführungszeichen „‘“ und doppelte Schrägstriche „//“, Semikolon „;“ und andere Sonderzeichen können nicht direkt in die Datenbank eingegeben werden und führen zu Fehlern, z. B. beim Einfügen von doppelten Schrägstrichen in eine direkte SQL-Einfügeanweisung und dem doppelten Schrägstrich. Wenn es nicht maskiert ist, wird es direkt in SQL eingefügt. Die folgenden Anweisungen wurden auskommentiert. Ist es möglich, einen Fehler zu verhindern? Wenn wir Sonderzeichen selbst bedienen möchten, stellt dies kein allzu großes Problem dar. Wenn jemand böswillig etwas in die Datenbank einfügt, muss nicht nur entkommen, sondern die Datenbank wird direkt angegriffen. Bevor wir Daten in die -Bibliothek einfügen, müssen wir daher die Daten überprüfen und Sonderzeichen maskieren, das heißt, ihre Identität überprüfen

Dieser Artikel Der Artikel stellt hauptsächlich vor Die Methode zum Entfernen von Schrägstrichen beim Senden von Formularen in PHP und beinhaltet PHP-bezogene Techniken zum Filtern von Elementen, die in Seitenformularen übermittelt werden. Freunde in Not können sich auf beziehen. Die Details lauten wie folgt:

<html>
  <head>
    <title>HTML 表单</title>
  </head>
  <body>
    <form action="" method="POST">
      请输入一个字符串:
      <input type="text" size="30" name="str" value="">
      <input type="submit" name="submit" value="提交"><br/>
    </form>
    <?php
      if(isset($_POST[&#39;submit&#39;])) {
        //this a "test",5.3.8不自动加斜杠,我测试时是这样的
        echo "原型输出:".$_POST[&#39;str&#39;]."<br/>";
        echo "转换实例:".htmlspecialchars($_POST[&#39;str&#39;])."<br/>";
        echo "删除斜线:".stripslashes($_POST[&#39;str&#39;])."<br/>";
        echo "删除斜线和转换实体:".html2Text($_POST[&#39;str&#39;])."<br/>";
      }
      function html2Text($input) {
        return htmlspecialchars(stripslashes($input));
      }
    ?>
    <?php
      $str = "<font color=&#39;red&#39; size=7>Linux</font><i>Apache</i><u>MySQL</u><b>PHP</b>";
      echo strip_tags($str);//删除全部HTML标签
      echo "<br/>";
      echo strip_tags($str,"<font>");//第二个参数,保留的标签
      echo "<br/>";
      echo strip_tags($str,"<b><u><i>");
    ?>
  </body>
</html>

Das obige ist der detaillierte Inhalt vonBeispielcode zum Entfernen von Schrägstrichen beim Senden eines PHP-Formulars. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn