PHP fügt Slashes-Funktion zum Filtern von Zeichenfolgen hinzu

巴扎黑
Freigeben: 2023-03-02 17:58:01
Original
1833 Leute haben es durchsucht

Zur Datensicherheit und zur Verhinderung von Injektionen muss die von $_GET erhaltene Zeichenfolge gefiltert werden. Zuerst habe ich selbst eine Filterfunktion geschrieben, die mit PHP geliefert wird, daher habe ich jedem empfohlen, Schrägstriche hinzuzufügen .
Ein Beispiel für die Verwendung von addslashes() ist die Eingabe von Daten in eine Datenbank. Wenn Sie beispielsweise den Namen O'reilly in die Datenbank einfügen möchten, müssen Sie ihn maskieren. Die meisten Datenbanken verwenden als Escape-Zeichen: O'reilly. Dadurch werden die Daten in die Datenbank übernommen, ohne dass zusätzliche Dateien eingefügt werden müssen. Wenn die PHP-Direktive magic_quotes_sybase auf „on“ gesetzt ist, bedeutet dies, dass das Einfügen von „ mit „ maskiert wird.
Beispiel:

 <?php 
   $str = "Is your name O&#39;reilly?"; 
   // 输出:Is your name O\&#39;reilly? 
   echo addslashes($str); 
  ?>
Nach dem Login kopieren


Verwandte Etiketten:
php
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage