简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> 백엔드 개발 > PHP 튜토리얼 > 본문

过滤get交付过来的变量htmlspecialchars就够了吧

WBOY
풀어 주다: 2016-06-13 10:44:42
원래의
971명이 탐색했습니다.

过滤get提交过来的变量htmlspecialchars就够了吧?
比如要实现搜索用户名的功能,其实用户名是get过来的,用htmlspecialchars就够安全了吧?

PHP code
<!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->htmlspecialchars(trim($_GET['username']), ENT_QUOTES);
로그인 후 복사


------解决方案--------------------
addslashes 处理(')、(")、(\)与 NULL
------解决方案--------------------
其实你是要防sql注入吧。对于
因此,最安全的还是通过 mysql_real_escape_string() 来转义防止攻击数据库, 可以下面这样写就安全了:

if (get_magic_quotes_gpc()) {
$username= stripslashes($_GET['username']);
}
else {
$username= $_GET['username'];
}

$username= mysql_real_escape_string($username);
...................................
관련 라벨:
get htmlspecialchars magic quotes
원천:php.cn
이전 기사:这个插入SQL的代码有什么东东码 다음 기사:批改默认编码
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
MySQL SQL 쿼리를 사용하여 다른 테이블의 필드 합계를 계산합니다. 다음과 같은 스키마가 있습니다. "user_id" 및 "username" 속성이 있는 사용자 테이블과 "custome...
에서 2024-04-06 19:39:29
0
1
441
PHP에서 CSV 행 비교 데이터베이스에서 csv 파일을 생성할 수 있는 다음 코드가 있습니다. <?phprequire_once'dbconfig.php';try{$pdo=newPDO(...
에서 2024-04-04 13:57:04
0
1
355
삽입된 데이터 값을 기반으로 MySql 삽입 트리거를 작성하는 방법은 무엇입니까? 테이블 사용자를 위한 트리거를 작성하고 싶습니다. 새로운 사용자가 추가되면 그의 직위가 IT와 관련이 있으면 IT 연락처 목록 테이블에 기록이 생성됩니다. 그래서...
에서 2024-04-03 16:42:38
0
1
278
mysql의 jpg 이미지를 html에 추가 서문으로서 저는 이것에 대해 매우 생소하기 때문에 어리석은 질문일 수도 있습니다. 그러나... 저는 "상점"에 대한 제품 정보를 저장하는 데이터...
에서 2024-04-02 13:27:34
0
1
344
useEffect가 완료되기 전에 실행할 함수 이 코드가 있습니다: constChatsPage=()=>{letusername=""letssecret=""useEffec...
에서 2024-04-01 23:34:29
0
1
345
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!