首頁 >後端開發 >php教程 >php實作防注入與表單提交值轉義的程式碼

php實作防注入與表單提交值轉義的程式碼

WBOY
WBOY原創
2016-07-25 08:58:56999瀏覽
  1. /**
  2. * php表单字符转义
  3. * 防止sql注入
  4. * edit bbs.it-home.org
  5. */
  6. function quotes($content)
  7. {
  8. //如果magic_quotes_gpc=Off,那么就开始处理
  9. if (!get_magic_quotes_gpc()) {
  10. //判断$content是否为数组
  11. if (is_array($content)) {
  12. //如果$content是数组,那么就处理它的每一个单无
  13. foreach ($content as $key=>$value) {
  14. $content[$key] = addslashes($value);
  15. }
  16. } else {
  17. //如果$content不是数组,那么就仅处理一次
  18. addslashes($content);
  19. }
  20. } else {
  21. //如果magic_quotes_gpc=On,那么就不处理
  22. }
  23. //返回$content
  24. return $content;
  25. ?>
复制代码

注意: 显示时要用 stripslashes ()去掉反斜杠 stripslashes()了,它能把addslashes()处理时自动加上去的(反斜杠)去掉。

就是这些了,一个简单的php函数,实现表单提交内容的转义,防止sql注入的功能。



陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn