php实现防注入与表单提交值转义的代码
发布时间:2016-04-30 编辑:jiaochengji.com
本文介绍下,在php编程中,防止sql注入,以及表单提交值转义的实现代码。有需要的朋友参考下吧。
一般在php代码中添加防止sql注入的功能,主要是对表单提交过来的值做相应的处理,然后才可以把数据更新到数据库中。
以下函数实现各种值的转换,代码如下:
复制代码 代码示例:
<?php
/**
* php表单字符转义
* 防止sql注入
* edit www.jbxue.com
*/
function quotes($content)
{
//如果magic_quotes_gpc=Off,那么就开始处理
if (!get_magic_quotes_gpc()) {
//判断$content是否为数组
if (is_array($content)) {
//如果$content是数组,那么就处理它的每一个单无
foreach ($content as $key=>$value) {
$content[$key] = addslashes($value);
}
} else {
//如果$content不是数组,那么就仅处理一次
addslashes($content);
}
} else {
//如果magic_quotes_gpc=On,那么就不处理
}
//返回$content
return $content;
?>
/**
* php表单字符转义
* 防止sql注入
* edit www.jbxue.com
*/
function quotes($content)
{
//如果magic_quotes_gpc=Off,那么就开始处理
if (!get_magic_quotes_gpc()) {
//判断$content是否为数组
if (is_array($content)) {
//如果$content是数组,那么就处理它的每一个单无
foreach ($content as $key=>$value) {
$content[$key] = addslashes($value);
}
} else {
//如果$content不是数组,那么就仅处理一次
addslashes($content);
}
} else {
//如果magic_quotes_gpc=On,那么就不处理
}
//返回$content
return $content;
?>
注意:
显示时要用 stripslashes ()去掉反斜杠
stripslashes()了,它能把addslashes()处理时自动加上去的(反斜杠)\去掉。
就是这些了,一个简单的php函数,实现表单提交内容的转义,防止sql注入的功能。
您可能感兴趣的文章:
php实现防注入与表单提交值转义的代码
php正则表达式转义字符的例子
php mysql转义特殊字符函数
php防范sql注入方法与实例代码
JS特殊字符转义基础
PHP防止重复提交表单的例子
php表单提交特殊字符过滤方法
php防范SQL注入攻击与XSS攻击的方法详解
php防止sql注入函数(discuz)
Asp.net防止后退、刷新重复提交的方法
上一篇:有关php内存溢出的解决方法
下一篇:php导出excel并解决乱码问题的方法介绍
[关闭]