简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

过滤get交付过来的变量htmlspecialchars就够了吧

WBOY
リリース: 2016-06-13 10:44:42
オリジナル
971 人が閲覧しました

过滤get提交过来的变量htmlspecialchars就够了吧?
比如要实现搜索用户名的功能,其实用户名是get过来的,用htmlspecialchars就够安全了吧?

PHP code
<!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->htmlspecialchars(trim($_GET['username']), ENT_QUOTES);
ログイン後にコピー


------解决方案--------------------
addslashes 处理(')、(")、(\)与 NULL
------解决方案--------------------
其实你是要防sql注入吧。对于
因此,最安全的还是通过 mysql_real_escape_string() 来转义防止攻击数据库, 可以下面这样写就安全了:

if (get_magic_quotes_gpc()) {
$username= stripslashes($_GET['username']);
}
else {
$username= $_GET['username'];
}

$username= mysql_real_escape_string($username);
...................................
関連ラベル:
get htmlspecialchars magic quotes
ソース:php.cn
前の記事:这个插入SQL的代码有什么东东码 次の記事:批改默认编码
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
MySQL SQLクエリを使用して別のテーブルのフィールドの合計を計算する 次のようなスキーマがあります。 属性「user_id」と「username」を持つユーザーテーブルと、属性「customer_id」(user_idのFK)と「finalPrice...
から 2024-04-06 19:39:29
0
1
441
PHPでCSV行を比較する データベースから csv ファイルを生成できるようにする次のコードがあります。 <?phprequire_once'dbconfig.php';try{$pdo=newPDO...
から 2024-04-04 13:57:04
0
1
355
挿入されたデータ値に基づいて MySql 挿入トリガーを作成するにはどうすればよいですか? テーブルユーザー用のトリガーを作成したいと考えています。新しいユーザーが追加されるとき、その役職が IT に関連している場合は、IT 連絡先リスト テーブルにレコードが作成されます...
から 2024-04-03 16:42:38
0
1
278
mysqlからhtmlにjpg画像を追加 前置きとして、私はこれについて非常に初心者なので、これは愚かな質問かもしれませんが...「ストア」の製品情報を保存するデータベースから取得するWebサイトをデザインしようとしていま...
から 2024-04-02 13:27:34
0
1
344
useEffect が完了する前に実行する関数 このコードがあります: constChatsPage=()=>{letusername=""letssecret=""useEffec...
から 2024-04-01 23:34:29
0
1
345
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!