社群 學習 工具庫 休閒
搜尋
繁体中文
首頁 > 後端開發 > php教程 > 过滤get交付过来的变量htmlspecialchars就够了吧

过滤get交付过来的变量htmlspecialchars就够了吧

WBOY
發布: 2016-06-13 13:16:11
原創
915 人瀏覽過

过滤get提交过来的变量htmlspecialchars就够了吧?
比如要实现搜索用户名的功能,其实用户名是get过来的,用htmlspecialchars就够安全了吧?

PHP code
<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->htmlspecialchars(trim($_GET['username']), ENT_QUOTES);
登入後複製


------解决方案--------------------
addslashes 处理(')、(")、(\)与 NULL
------解决方案--------------------
其实你是要防sql注入吧。对于
因此,最安全的还是通过 mysql_real_escape_string() 来转义防止攻击数据库, 可以下面这样写就安全了:

if (get_magic_quotes_gpc()) {
$username= stripslashes($_GET['username']);
}
else {
$username= $_GET['username'];
}

$username= mysql_real_escape_string($username);
...................................
相關標籤:
get htmlspecialchars magic quotes
來源:php.cn
上一篇: php elseif 跟else if区别 下一篇: php抓取百度快照、百度收录、百度暖词程序代码
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
使用MySQL SQL查詢計算另一張表中欄位的總和 我有一個這樣的模式:具有屬性“user_id”和“username”的用戶表以及具有屬性“customer_id”(user_id的FK)和“finalPrice”的訂單表資料庫架...
來自於 2024-04-06 19:39:29
0
1
441
比較 php 中的 CSV 行 我有以下程式碼,可讓我從資料庫產生csv檔案。 <?phprequire_once'dbconfig.php';try{$pdo=newPDO("mysql:hos...
來自於 2024-04-04 13:57:04
0
1
355
如何根據插入的資料值編寫MySql插入觸發器? 我想為表用戶編寫一個觸發器。當新增使用者時,如果他的標題與IT相關,則在IT聯絡人清單表中建立記錄。所以我寫了下面的觸發器。 CREATETRIGGER`test1`INSERTO...
來自於 2024-04-03 16:42:38
0
1
278
將 jpg 圖片從 mysql 新增到 html 作為序言,我對此很陌生,所以這可能是一個愚蠢的問題,但是......我正在嘗試設計一個從數據庫中提取的網站,我在該數據庫中存儲了“商店”的產品信息。這是我到目前為止的程式碼。 se...
來自於 2024-04-02 13:27:34
0
1
344
在 useEffect 完成之前執行的函數 我有這個程式碼:constChatsPage=()=>{letusername=""letsecret=""useEffect(()=...
來自於 2024-04-01 23:34:29
0
1
345
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板