过滤get交付过来的变量htmlspecialchars就够了吧

原创: 2016-06-13 13:16:11 640浏览

过滤get提交过来的变量htmlspecialchars就够了吧？
比如要实现搜索用户名的功能，其实用户名是get过来的，用htmlspecialchars就够安全了吧？

PHP code

htmlspecialchars(trim($_GET['username']), ENT_QUOTES);

------解决方案--------------------
addslashes 处理（'）、（"）、（\）与 NULL
------解决方案--------------------
其实你是要防sql注入吧。对于
因此，最安全的还是通过 mysql_real_escape_string() 来转义防止攻击数据库, 可以下面这样写就安全了：

if (get_magic_quotes_gpc()) {
$username= stripslashes($_GET['username']);
}
else {
$username= $_GET['username'];
}

$username= mysql_real_escape_string($username);
...................................

username get htmlspecialchars QUOTES magic PHP课程 HTML视频教程 CSS视频 JS视频教程 Vue视频教程

声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn核实处理。

上一条： php elseif 跟else if区别下一条： php抓取百度快照、百度收录、百度暖词程序代码