php 阻止单引号,双引号在接受页面转义
发布时间:2022-02-11 04:41:52 所属栏目:PHP教程 来源:互联网
导读:页面转义单引号,双引号对于我们网站安全有很大的问题,我们经常会使用addslashes()和stripslashes()进行转义之后存入数据库了,这样可以防止sql注入了,下面来看看. PHP页面中如果不希望出现以下情况: 单引号被转义为 \,双引号被转义为 \ 那么可以进行如下
|
页面转义单引号,双引号对于我们网站安全有很大的问题,我们经常会使用addslashes()和stripslashes()进行转义之后存入数据库了,这样可以防止sql注入了,下面来看看. PHP页面中如果不希望出现以下情况: 单引号被转义为 \',双引号被转义为 \" 那么可以进行如下设置以防止: 方法一:在php.ini中设置:magic_quotes_gpc = Off 方法二: $str=stripcslashes($str) 1,对于PHP magic_quotes_gpc=on的情况,例子代码如下: <?php $str=$_POST['str']; //开源代码Cuoxin.com if(!get_magic_quotes_gpc()){//首先判断未开启 $newStr=addslashes($str);//然后用addslashes函数过滤 } ?> 我们可以不对输入和输出数据库的字符串数据作 addslashes()和stripslashes()的操作,数据也会正常显示,如果此时你对输入的数据作了addslashes()处理,那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠. 2.对于PHP magic_quotes_gpc=off 的情况 必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出,因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行. (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号