多くのパラメーターの送信を処理していると、データベースのクエリや挿入などの操作が発生する場合があります。
このとき、エスケープまたは実体化する必要があります
セキュリティに詳しくない PHP 初心者の場合は、次のようにクエリステートメントを作成しますby
$sql="select * from demo where user='".$_POST['user']."'"";
$sql="select * from demo where user='".addslashes($_POST['user'])."'"";
$sql="select * from demo where user='".$_POST['user']."'"";
$_POST=array_map("addslashes",$_POST);
";var_dump($_POST);?>
Please call me live Lei Feng
フォームの場合同じ名前のコントロールがある場合、 $_POST=array_map("addslash es" ,$_POST); これで終わりですよね? Live Lei Feng
フォームに同じ名前のコントロールがある場合、$_POST=array_map("addslashes",$_POST); は終わりです
そうですね? Live Lei Feng
<入力タイプ=チェックボックス名=c[] 値=3>
<入力タイプ=テキスト名=t[]>答え 1
<入力タイプ=テキスト名= t[]>答え2
答え3
同名のテキストコントロールは回避可能
ですが、チェックボックスは回避できません
試してみましたが、案の定、よく考えていませんでした。今後この問題に注意する必要があります
最も簡単な答えはチェックボックスです
<入力タイプ=テキスト名=t[]>
回答2
回答3
同名のテキストコントロールは避けられますが
、チェックボックス避けられません
頑張れ、雷峰。
だから私はこのように書かなければなりません
array(2) { ["user"]=> string(4) "demo" ["content"]=> string(18) "Hello,It\'s a book"}
$a = array( 'a' => "a'b", 'b' => array("C'd", 123));array_walk_recursive($a, function(&$v) { $v = addslashes($v); });print_r($a);
共有していただきありがとうございます。
思い切って集めてください
だから、こうやって
Array( [a] => a\'b [b] => Array ( [0] => C\'d [1] => 123 ))
$a = array( 'a' => "a'b", 'b' => array("C'd", 123));array_walk_recursive($a, function(&$v) { $v = addslashes($v); });print_r($a);
書き方が間違っていてプロンプトがエラーになるということです
この神様、久しぶりです、本当に何人いるのか知りたいですエレガントなフレームワークをダウンロードしましたか?どのバージョンにアップグレードされましたか ...また、感心できる JavaScript の奥深い作品はありますか?
この神様、久しぶりです。あなたのエレガントなフレームワークを何人の人がダウンロードしたのか、またどのバージョンにアップグレードされたのかを知りたいです...また、私が賞賛できる JavaScript の高度な作品はありますか?
私はもうフレームワーク レベルには執着していません。フォーラムではまだどのフレームワークが良いか悪いかを議論している人がいます。
js プラグイン、ポップアップ ウィンドウ http://tip.youyax.com/ を試すことができます