过滤get交付过来的变量htmlspecialchars就够了吧 -php教程-PHP中文網

首頁

後端開發

php教程

过滤get交付过来的变量htmlspecialchars就够了吧

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 01:16 PM

gethtmlspecialcharsmagicquotes

过滤get提交过来的变量htmlspecialchars就够了吧？
比如要实现搜索用户名的功能，其实用户名是get过来的，用htmlspecialchars就够安全了吧？

PHP code

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->htmlspecialchars(trim($_GET['username']), ENT_QUOTES);

------解决方案--------------------
addslashes 处理（'）、（"）、（\）与 NULL
------解决方案--------------------
其实你是要防sql注入吧。对于
因此，最安全的还是通过 mysql_real_escape_string() 来转义防止攻击数据库, 可以下面这样写就安全了：

if (get_magic_quotes_gpc()) {
$username= stripslashes($_GET['username']);
}
else {
$username= $_GET['username'];
}

$username= mysql_real_escape_string($username);
...................................

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

如何使用PowerShell自动执行任务Feb 20, 2024 pm 01:51 PM

如果您是IT管理员或技术专家，您一定意识到自动化的重要性。尤其对于Windows用户来说，MicrosoftPowerShell是最佳的自动化工具之一。微软为满足您的自动化需求提供了各种工具，无需安装第三方应用程序。本指南将详细介绍如何利用PowerShell自动化执行任务。什么是PowerShell脚本？如果您有使用PowerShell的经验，您可能已经使用过命令来配置您的操作系统。脚本是.ps1文件中这些命令的集合。.ps1文件包含由PowerShell执行的脚本，例如基本的Get-Help

了解Magic Eden的钻石奖励：赚取的价值和获取方法Jan 26, 2024 pm 05:57 PM

之前，SOL链上的主流NFT市场MagicEden推出了Launchpad功能。在此之前，PANews已经介绍了MagicEden的运营状态，并为NFT交易平台和用户提供了优化运营方式和投资方式的分析。最近，MagicEden在运营方面推出了新的活动，引入了钻石奖励，以激励用户使用其产品。在本文中，PANews将详细解释如何获得MagicEden的钻石奖励，并评估这个奖励是否值得赚取。MagicEden钻石奖励是否值得赚取?根据官方博客，MagicEden平台现在通过钻石奖励赋能为用户提供更多长

外屏最大的小折叠！荣耀Magic V Flip亮相Jun 14, 2024 am 11:21 AM

6月13日消息，今日晚间，荣耀首款小折叠屏荣耀MagicVFlip正式登场。和其它小折叠不同，荣耀MagicVFlip带来了行业目前最大竖折魔法外屏，其屏幕尺寸是4.0英寸，采用四曲面等深设计，屏占比达到了史无前例的85%，从此外屏不再是“副屏”，内外皆是主力屏。与此同时，荣耀MagicVFlip外屏还拥有比肩旗舰的屏幕素质，行业领先的荣耀护眼屏，以及全场景智慧交互。据悉，荣耀MagicVFlip外屏是一块全域低功耗LTPO外屏，做到了行业领先的2500nit局部峰值亮度，还有行业

java如何发起http请求调用post与get接口May 16, 2023 pm 07:53 PM

一、java调用post接口1、使用URLConnection或者HttpURLConnectionjava自带的，无需下载其他jar包URLConnection方式调用，如果接口响应码被服务端修改则无法接收到返回报文，只能当响应码正确时才能接收到返回publicstaticStringsendPost(Stringurl,Stringparam){OutputStreamWriterout=null;BufferedReaderin=null;StringBuilderresult=newSt

magic系统可以升级成鸿蒙么Dec 22, 2022 pm 02:29 PM

magic系统不可以升级成鸿蒙，因为magic系统属于荣耀手机，而荣耀已经从华为脱离出来，不再属于华为的子公司，所以在2020年11月17日后面发行的荣耀手机都是不支持升级鸿蒙系统的。

Curl Get命令的示例Mar 20, 2024 pm 06:56 PM

在Linux中，URL或Curl客户端是一个流行的命令行实用程序，允许您使用HTTPS、HTTP、FTP等多种协议在网络上传输数据。它允许您使用其get、post和request方法发送和接收数据。其中，你需要经常使用“get”方法。因此，学习各种方法和各种选项，你可以用来提高你的生产力变得至关重要。“执行卷曲操作非常简单，只需输入几个简单的命令即可完成。尽管这看似简单，但许多用户并未充分认识到其潜力。因此，这篇简短指南提供了一些关于在Linux系统中使用“curlget”命令的实例。”Curl

如何更改Ubuntu的apt-get更新源？Jan 05, 2024 pm 03:40 PM

手动修改Ubuntu的apt-get源1、用ssh工具连接到Ubuntu(我用的xshell)2、命令行敲入cd/etc/apt/3、备份此目录下的source.list文件(要有sudo权限),此时就有了一个source.list.bak文件4、清空source.list文件内容(注:清空后不可恢复,所以需要执行上一步提前备份一下这个文件),此时用sudo提示权限不够,直接切换到root用户下执行这条命令5、用vim打开source.list,按i键进入编辑模式把要修改的源地址粘贴进来,然后按

深入解析jQuery中get方法和post方法的异同Feb 24, 2024 pm 12:15 PM

jQuery中get和post是两种常用的ajax请求方法，用于向服务器发送请求并获取数据。它们在使用方式和一些特性上有一些不同，接下来我们将详细解释它们的异同点，并附上具体的代码示例。get和post的相同点：都是用于发送ajax请求的方法，可以通过指定URL和数据参数来从服务器获取数据。都可以接受回调函数作为参数，用于处理服务器返回的数据或处理请求失败的

See all articles