首页 > 后端开发 > php教程 > php实现防注入与表单提交值转义的代码

php实现防注入与表单提交值转义的代码

WBOY
发布: 2016-07-25 08:58:56
原创
1019 人浏览过
  1. /**
  2. * php表单字符转义
  3. * 防止sql注入
  4. * edit bbs.it-home.org
  5. */
  6. function quotes($content)
  7. {
  8. //如果magic_quotes_gpc=Off,那么就开始处理
  9. if (!get_magic_quotes_gpc()) {
  10. //判断$content是否为数组
  11. if (is_array($content)) {
  12. //如果$content是数组,那么就处理它的每一个单无
  13. foreach ($content as $key=>$value) {
  14. $content[$key] = addslashes($value);
  15. }
  16. } else {
  17. //如果$content不是数组,那么就仅处理一次
  18. addslashes($content);
  19. }
  20. } else {
  21. //如果magic_quotes_gpc=On,那么就不处理
  22. }
  23. //返回$content
  24. return $content;
  25. ?>
复制代码

注意: 显示时要用 stripslashes ()去掉反斜杠 stripslashes()了,它能把addslashes()处理时自动加上去的(反斜杠)\去掉。

就是这些了,一个简单的php函数,实现表单提交内容的转义,防止sql注入的功能。



来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板