当前位置:首页 > PHP教程 > php高级应用 > 列表

php 防止单引号,双引号在接受页面转义

发布:smiling 来源: PHP粉丝网  添加日期:2014-08-26 10:44:39 浏览: 评论:0 

页面转义单引号,双引号对于我们网站安全有很大的问题,我们经常会使用addslashes()和stripslashes()进行转义之后存入数据库了,这样可以防止sql注入了,下面来看看.

PHP页面中如果不希望出现以下情况:

单引号被转义为 \',双引号被转义为 \"

那么可以进行如下设置以防止:

方法一:在php.ini中设置:magic_quotes_gpc = Off

方法二: $str=stripcslashes($str)

1,对于PHP magic_quotes_gpc=on的情况,例子代码如下:

  1. <?php 
  2. $str=$_POST['str']; 
  3. //开源代码phpfensi.com 
  4. if(!get_magic_quotes_gpc()){//首先判断未开启 
  5. $newStr=addslashes($str);//然后用addslashes函数过滤 
  6. ?> 

我们可以不对输入和输出数据库的字符串数据作

addslashes()和stripslashes()的操作,数据也会正常显示,如果此时你对输入的数据作了addslashes()处理,那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠.

2.对于PHP magic_quotes_gpc=off 的情况

必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出,因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行.

Tags: php防止单引号 php防止双引号

分享到: