首頁 > 後端開發 > php教程 > 【分享】一种实用的处理表单参数和URL参数的方法,你想到了吗?

【分享】一种实用的处理表单参数和URL参数的方法,你想到了吗?

WBOY
發布: 2016-06-23 13:52:11
原創
830 人瀏覽過

当你正在处理很多参数提交的时候,你可能会碰到数据库查询,插入等等的操作,
这时你需要转义或者实体化
对安全不了解的phper初学者,写查询语句是这样写的

$sql="select * from demo where user='".$_POST['user']."'"";
登入後複製
登入後複製

那么就有sql注入的危险
一般有点经验的人写查询语句是这么写的
$sql="select * from demo where user='".addslashes($_POST['user'])."'"";
登入後複製

这样写没问题,就是
1、显得不专业
2、语句太多,每条都写,繁琐,难免遗漏

以我现在的掌握的知识再去写这条语句的话,我还是会写
$sql="select * from demo where user='".$_POST['user']."'"";
登入後複製
登入後複製

But我不是初学者,
我会在表单处理文件开头加上一句话,
$_POST=array_map("addslashes",$_POST);
登入後複製


实际源码示例
";var_dump($_POST);?>
登入後複製

打印出来的结果
array(2) {  ["user"]=>  string(4) "demo"  ["content"]=>  string(18) "Hello,It\'s a book"}
登入後複製


回复讨论(解决方案)

请叫我活雷锋

如果表单有同名控件,那么 $_POST=array_map("addslashes",$_POST); 就玩完了
是吧?活雷锋

如果表单有同名控件,那么 $_POST=array_map("addslashes",$_POST); 就玩完了
是吧?活雷锋


表单同名控件指的是什么,可以举例说一下

最简答的就是复选框




答案1
答案2
答案3

虽然同名 text 控件可以设法回避掉
但复选框是绝对不能回避的

试了一下,果然,考虑不周,这个问题以后要注意一下了

最简答的就是复选框




答案1
答案2
答案3

虽然同名 text 控件可以设法回避掉
但复选框是绝对不能回避的

活雷锋好。

所以要这样写

$a = array(  'a' => "a'b",  'b' => array("C'd", 123));array_walk_recursive($a, function(&$v) { $v = addslashes($v); });print_r($a);
登入後複製
登入後複製
Array(    [a] => a\'b    [b] => Array        (            [0] => C\'d            [1] => 123        ))
登入後複製
登入後複製

??方法太好了,之前???想到。
感??主分享。

果断收藏

所以要这样写

$a = array(  'a' => "a'b",  'b' => array("C'd", 123));array_walk_recursive($a, function(&$v) { $v = addslashes($v); });print_r($a);
登入後複製
登入後複製
Array(    [a] => a\'b    [b] => Array        (            [0] => C\'d            [1] => 123        ))
登入後複製
登入後複製

就是写法报错了,提示错误

这位神仙 许久不见 我倒是挺想知道你那优雅的框架都有多少人下载 升级到什么版本了....另外javaScript 有什么高深作品给膜拜膜拜?

这位神仙 许久不见 我倒是挺想知道你那优雅的框架都有多少人下载 升级到什么版本了....另外javaScript 有什么高深作品给膜拜膜拜?


已经不执着于框架层面了,看到论坛上还有人在争论什么框架好、坏。
js插件可以去试试,弹窗的 http://tip.youyax.com/
相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板