简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Rumah > pembangunan bahagian belakang > tutorial php > teks badan

过滤get交付过来的变量htmlspecialchars就够了吧

WBOY
Lepaskan: 2016-06-13 10:44:42
asal
971 orang telah melayarinya

过滤get提交过来的变量htmlspecialchars就够了吧?
比如要实现搜索用户名的功能,其实用户名是get过来的,用htmlspecialchars就够安全了吧?

PHP code
<!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->htmlspecialchars(trim($_GET['username']), ENT_QUOTES);
Salin selepas log masuk


------解决方案--------------------
addslashes 处理(')、(")、(\)与 NULL
------解决方案--------------------
其实你是要防sql注入吧。对于
因此,最安全的还是通过 mysql_real_escape_string() 来转义防止攻击数据库, 可以下面这样写就安全了:

if (get_magic_quotes_gpc()) {
$username= stripslashes($_GET['username']);
}
else {
$username= $_GET['username'];
}

$username= mysql_real_escape_string($username);
...................................
Label berkaitan:
get htmlspecialchars magic quotes
sumber:php.cn
Artikel sebelumnya:这个插入SQL的代码有什么东东码 Artikel seterusnya:批改默认编码
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
Kira jumlah medan dalam jadual lain menggunakan pertanyaan MySQL SQL Saya mempunyai skema seperti ini: Jadual pengguna dengan atribut "user_id" dan &...
daripada 2024-04-06 19:39:29
0
1
441
Bandingkan baris CSV dalam php Saya mempunyai kod berikut yang membolehkan saya menjana fail csv daripada pangkalan data....
daripada 2024-04-04 13:57:04
0
1
355
Bagaimana untuk menulis pencetus sisipan MySql berdasarkan nilai data yang dimasukkan? Saya ingin menulis pencetus untuk pengguna jadual. Apabila pengguna baharu ditambah, jika ...
daripada 2024-04-03 16:42:38
0
1
278
tambah imej jpg dari mysql ke html Sebagai mukadimah, saya sangat baru dalam hal ini jadi ini mungkin soalan bodoh, tetapi......
daripada 2024-04-02 13:27:34
0
1
344
Fungsi untuk dijalankan sebelum useEffect selesai Saya mempunyai kod ini: constChatsPage=()=>{letusername=""letssecret="&q...
daripada 2024-04-01 23:34:29
0
1
345
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!