简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > développement back-end > tutoriel php > le corps du texte

过滤get交付过来的变量htmlspecialchars就够了吧

WBOY
Libérer: 2016-06-13 10:44:42
original
971 Les gens l'ont consulté

过滤get提交过来的变量htmlspecialchars就够了吧?
比如要实现搜索用户名的功能,其实用户名是get过来的,用htmlspecialchars就够安全了吧?

PHP code
<!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->htmlspecialchars(trim($_GET['username']), ENT_QUOTES);
Copier après la connexion


------解决方案--------------------
addslashes 处理(')、(")、(\)与 NULL
------解决方案--------------------
其实你是要防sql注入吧。对于
因此,最安全的还是通过 mysql_real_escape_string() 来转义防止攻击数据库, 可以下面这样写就安全了:

if (get_magic_quotes_gpc()) {
$username= stripslashes($_GET['username']);
}
else {
$username= $_GET['username'];
}

$username= mysql_real_escape_string($username);
...................................
Étiquettes associées:
get htmlspecialchars magic quotes
source:php.cn
Article précédent:这个插入SQL的代码有什么东东码 Article suivant:批改默认编码
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Calculer la somme des champs dans une autre table à l'aide d'une requête MySQL SQL J'ai un schéma comme celui-ci : Table utilisateur avec les attributs "user_id" e...
Depuis 2024-04-06 19:39:29
0
1
441
Comparez les lignes CSV en php J'ai le code suivant qui me permet de générer un fichier csv à partir d'une base de donnée...
Depuis 2024-04-04 13:57:04
0
1
355
Comment écrire un déclencheur d'insertion MySql basé sur la valeur des données insérées ? Je souhaite écrire un déclencheur pour les utilisateurs de table. Lorsqu'un nouvel utilisa...
Depuis 2024-04-03 16:42:38
0
1
278
ajouter une image jpg de MySQL vers HTML En guise de préface, je suis très nouveau dans ce domaine, donc cela pourrait être une que...
Depuis 2024-04-02 13:27:34
0
1
344
Fonction à exécuter avant la fin de useEffect J'ai ce code : constChatsPage=()=>{letusername=""letssecret=""useEf...
Depuis 2024-04-01 23:34:29
0
1
345
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!