Gemeinschaft Lernen Tools-Bibliothek Freizeit
suchen
Deutsch
Heim > Backend-Entwicklung > PHP-Tutorial > 过滤get交付过来的变量htmlspecialchars就够了吧

过滤get交付过来的变量htmlspecialchars就够了吧

WBOY
Freigeben: 2016-06-13 13:16:11
Original
915 Leute haben es durchsucht

过滤get提交过来的变量htmlspecialchars就够了吧?
比如要实现搜索用户名的功能,其实用户名是get过来的,用htmlspecialchars就够安全了吧?

PHP code
<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->htmlspecialchars(trim($_GET['username']), ENT_QUOTES);
Nach dem Login kopieren


------解决方案--------------------
addslashes 处理(')、(")、(\)与 NULL
------解决方案--------------------
其实你是要防sql注入吧。对于
因此,最安全的还是通过 mysql_real_escape_string() 来转义防止攻击数据库, 可以下面这样写就安全了:

if (get_magic_quotes_gpc()) {
$username= stripslashes($_GET['username']);
}
else {
$username= $_GET['username'];
}

$username= mysql_real_escape_string($username);
...................................
Verwandte Etiketten:
get htmlspecialchars magic quotes
Quelle:php.cn
Vorheriger Artikel: php elseif 跟else if区别 Nächster Artikel: php抓取百度快照、百度收录、百度暖词程序代码
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
Berechnen Sie die Summe der Felder in einer anderen Tabelle mithilfe einer MySQL-SQL-Abfrage Ich habe ein Schema wie dieses: Benutzertabelle mit den Attributen „user_id“ und „username...
Aus 2024-04-06 19:39:29
0
1
441
Vergleichen Sie CSV-Zeilen in PHP Ich habe den folgenden Code, der es mir ermöglicht, eine CSV-Datei aus einer Datenbank zu ...
Aus 2024-04-04 13:57:04
0
1
355
Wie schreibe ich einen MySql-Einfügetrigger basierend auf dem eingefügten Datenwert? Ich möchte einen Trigger für Tabellenbenutzer schreiben. Wenn ein neuer Benutzer hinzugefü...
Aus 2024-04-03 16:42:38
0
1
278
Fügen Sie ein JPG-Bild von MySQL zu HTML hinzu Als Vorwort: Ich bin noch sehr neu in diesem Bereich, also ist das vielleicht eine dumme F...
Aus 2024-04-02 13:27:34
0
1
344
Funktion, die ausgeführt werden soll, bevor useEffect abgeschlossen ist Ich habe diesen Code: constChatsPage=()=>{letusername=""letssecret="&quo...
Aus 2024-04-01 23:34:29
0
1
345
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage