首頁  >  文章  >  後端開發  >  php 表單提交時去除斜線的方法實例程式碼

php 表單提交時去除斜線的方法實例程式碼

怪我咯
怪我咯原創
2017-07-14 10:04:211249瀏覽

php程式加反斜線的原因就是要進行特殊字符的轉義,我們知道,有一些特殊的字符,例如反斜框“/”,單引號“'”,雙斜杠“//”,分號“;”等等這些特殊的符號,如果不進行轉義,是沒有辦法直接進入到數據庫的,而會直接產生錯誤,比如在直接SQL 插入語句插入雙斜杠,而雙斜線在沒有轉義時,是php 的註解符號,直接放到SQL 中,還沒插入,後面的語句都已經被註解掉了,還能不產生錯誤麼。如果我們自己要進行對特殊字元的操作還並不會產生太大的問題,如果有人對資料庫進行惡意插入,那麼就不僅僅是轉義的問題了,資料庫將會受到直接攻擊。所以我們在插入資料函式庫之前一定要進行對資料的校驗以及特殊字元的轉義操作,也就是對其身分的驗證

這篇文章主要介紹了PHP實現表單提交時去除斜杠的方法,涉及php針對頁面表單提交元素過濾操作的相關技巧,需要的朋友可以參考下,具體如下:

<html>
  <head>
    <title>HTML 表单</title>
  </head>
  <body>
    <form action="" method="POST">
      请输入一个字符串:
      <input type="text" size="30" name="str" value="">
      <input type="submit" name="submit" value="提交"><br/>
    </form>
    <?php
      if(isset($_POST[&#39;submit&#39;])) {
        //this a "test",5.3.8不自动加斜杠,我测试时是这样的
        echo "原型输出:".$_POST[&#39;str&#39;]."<br/>";
        echo "转换实例:".htmlspecialchars($_POST[&#39;str&#39;])."<br/>";
        echo "删除斜线:".stripslashes($_POST[&#39;str&#39;])."<br/>";
        echo "删除斜线和转换实体:".html2Text($_POST[&#39;str&#39;])."<br/>";
      }
      function html2Text($input) {
        return htmlspecialchars(stripslashes($input));
      }
    ?>
    <?php
      $str = "<font color=&#39;red&#39; size=7>Linux</font><i>Apache</i><u>MySQL</u><b>PHP</b>";
      echo strip_tags($str);//删除全部HTML标签
      echo "<br/>";
      echo strip_tags($str,"<font>");//第二个参数,保留的标签
      echo "<br/>";
      echo strip_tags($str,"<b><u><i>");
    ?>
  </body>
</html>

以上是php 表單提交時去除斜線的方法實例程式碼的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn