php 防止单引号,双引号在接受页面转义
发布:smiling 来源: PHP粉丝网 添加日期:2014-08-26 10:44:39 浏览: 评论:0
页面转义单引号,双引号对于我们网站安全有很大的问题,我们经常会使用addslashes()和stripslashes()进行转义之后存入数据库了,这样可以防止sql注入了,下面来看看.
PHP页面中如果不希望出现以下情况:
单引号被转义为 \',双引号被转义为 \"
那么可以进行如下设置以防止:
方法一:在php.ini中设置:magic_quotes_gpc = Off
方法二: $str=stripcslashes($str)
1,对于PHP magic_quotes_gpc=on的情况,例子代码如下:
- <?php
- $str=$_POST['str'];
- //开源代码phpfensi.com
- if(!get_magic_quotes_gpc()){//首先判断未开启
- $newStr=addslashes($str);//然后用addslashes函数过滤
- }
- ?>
我们可以不对输入和输出数据库的字符串数据作
addslashes()和stripslashes()的操作,数据也会正常显示,如果此时你对输入的数据作了addslashes()处理,那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠.
2.对于PHP magic_quotes_gpc=off 的情况
必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出,因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行.
Tags: php防止单引号 php防止双引号
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)