php防注入,表单提交值转义的实现详解

更新时间：2013年06月10日 08:26:29 作者：

本篇文章是对php防注入,表单提交值转义的实现进行了详细的分析介绍，需要的朋友参考下

在开发时，我们要注意防止sql注入，所以在对表单提交过来的值要做相应的处理，才可以把数据更新到数据库里
php横扫千军函数。任何值都可以传过来转换

function quotes($content)     
{     
    //如果magic_quotes_gpc=Off，那么就开始处理     
    if (!get_magic_quotes_gpc()) {     
        //判断$content是否为数组  
        if (is_array($content)) {     
            //如果$content是数组，那么就处理它的每一个单无     
            foreach ($content as $key=>$value) {     
                $content[$key] = addslashes($value);     
            }     
        } else {     
            //如果$content不是数组，那么就仅处理一次     
            addslashes($content);     
        }     
    } else {     
        //如果magic_quotes_gpc=On，那么就不处理     
    }     
    //返回$content     
    return $content;

显示的时候要用 stripslashes （）去掉反斜杠
stripslashes()了，它能把addslashes()处理时自动加上去的（反斜杠）\去掉

您可能感兴趣的文章:

详解php内存管理机制与垃圾回收机制
在PHP中，没有任何变量指向这个对象时，这个对象就成为垃圾。PHP会将其在内存中销毁；这是PHP的GC垃圾处理机制。PHP的内存管理,分为俩部分, 第一部分是PHP自身的内存管理,而第二部分是zend_alloc中描写的关于PHP自身的内存管理。本文将详细介绍这两个内容。
2021-05-05
dirname(__FILE__)的含义和应用说明
这篇文章主要介绍了dirname(__FILE__)的含义和应用说明,需要的朋友可以参考下
2018-03-03
PHP substr 截取字符串出现乱码问题解决方法[utf8与gb2312]
在PHP中，使substr函数截取字符串末位会出现乱码，因为中文UTF-8编码，每个汉字占3字节，而GB2312占2字节，英文占1字节，截取位不准确，造成断开的字符会把其后的..拉过来一起做一个字，所以出现了乱码。
2011-12-12
PHP实现批量生成App各种尺寸Logo
这篇文章主要介绍了PHP实现批量生成App各种尺寸Logo的方法和示例的核心代码，非常的简单实用，这里推荐给小伙伴们，有需要的可以参考下。
2015-03-03
CMS中PHP判断系统是否已经安装的方法示例
这篇文章主要介绍了CMS中PHP判断系统是否已经安装的方法示例,需要的朋友可以参考下
2014-07-07
KindEditor在php环境下上传图片功能集成的方法示例
这篇文章主要介绍了PHP环境下如何实现使用KindEditor编辑器上传图片，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-07-07
php创建多级目录的方法
这篇文章主要介绍了php创建多级目录的方法,涉及php操作目录的技巧,非常具有实用价值,需要的朋友可以参考下
2015-03-03
总结PHP代码规范、流程规范、git规范
这篇内容我们整理总结了关于PHP代码规范、流程规范、git规范的详细内容，对此有兴趣的朋友可以学习下。
2018-06-06
PHP对象的浅复制与深复制的实例详解
这篇文章主要介绍了PHP对象的浅复制与深复制的实例详解的相关资料,希望通过本文能帮助到大家，让大家理解掌握这部分内容，需要的朋友可以参考下
2017-10-10
php变量与字符串的增删改查操作示例
这篇文章主要介绍了php变量与字符串的增删改查操作,结合实例形式分析了php变量与字符串的增删改查操作原理、编码转换、计算等相关操作技巧,需要的朋友可以参考下
2020-05-05