首页 >后端开发 >php教程 >php 表单提交时去除斜杠的方法实例代码

php 表单提交时去除斜杠的方法实例代码

怪我咯
怪我咯原创
2017-07-14 10:04:211289浏览

php程序加反斜杠的原因就是要进行特殊字符的转义,我们知道,有一些特殊的字符,比如反斜框“/”,单引号“’”,双斜杠“//”,分号“;”等等这些特殊的符号,如果不进行转义,是没有办法直接进入到数据库的,而会直接产生错误,比如在直接 SQL 插入语句 插入双斜杠,而双斜杠在没有转义时,是 php 的注释符号,直接放到 SQL 中,还没插入,后面的语句都已经被注释掉了,还能不产生错误么。如果我们自己要进行对特殊字符的操作还并不会产生太大的问题,如果有人对数据库进行恶意插入,那么就不仅仅是转义的问题了,数据库将会受到直接攻击。所以我们在插入数据库之前一定要进行对数据的校验以及特殊字符的转义操作,也就是对其身份的验证

这篇文章主要介绍了PHP实现表单提交时去除斜杠的方法,涉及php针对页面表单提交元素过滤操作的相关技巧,需要的朋友可以参考下,具体如下:

<html>
  <head>
    <title>HTML 表单</title>
  </head>
  <body>
    <form action="" method="POST">
      请输入一个字符串:
      <input type="text" size="30" name="str" value="">
      <input type="submit" name="submit" value="提交"><br/>
    </form>
    <?php
      if(isset($_POST[&#39;submit&#39;])) {
        //this a "test",5.3.8不自动加斜杠,我测试时是这样的
        echo "原型输出:".$_POST[&#39;str&#39;]."<br/>";
        echo "转换实例:".htmlspecialchars($_POST[&#39;str&#39;])."<br/>";
        echo "删除斜线:".stripslashes($_POST[&#39;str&#39;])."<br/>";
        echo "删除斜线和转换实体:".html2Text($_POST[&#39;str&#39;])."<br/>";
      }
      function html2Text($input) {
        return htmlspecialchars(stripslashes($input));
      }
    ?>
    <?php
      $str = "<font color=&#39;red&#39; size=7>Linux</font><i>Apache</i><u>MySQL</u><b>PHP</b>";
      echo strip_tags($str);//删除全部HTML标签
      echo "<br/>";
      echo strip_tags($str,"<font>");//第二个参数,保留的标签
      echo "<br/>";
      echo strip_tags($str,"<b><u><i>");
    ?>
  </body>
</html>

以上是php 表单提交时去除斜杠的方法实例代码的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn