PHPは文字列をフィルタリングするためのスラッシュ関数を追加します
- 巴扎黑オリジナル
- 2016-12-01 11:23:081827ブラウズ
データのセキュリティとインジェクションを防ぐために、$_GET で取得した文字列をフィルタリングする必要があります。最初は自分でフィルタリング関数を書きました。その後、PHP に付属しているフィルタリング関数を見て、addslashes を皆さんに勧めました。
addslashes() の使用例は、データベースにデータを入力する場合です。たとえば、O'reilly という名前をデータベースに挿入するには、エスケープする必要があります。ほとんどのデータベースはエスケープ文字として O'reilly を使用します。これにより、余分な .html を挿入することなく、データがデータベースに保存されます。 PHP ディレクティブ magic_quotes_sybase が on に設定されている場合、' の挿入は ' でエスケープされることを意味します。
例:
<?php $str = "Is your name O'reilly?"; // 输出:Is your name O\'reilly? echo addslashes($str); ?>
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。