一种实用的处理表单参数和URL参数的方法，你想到了吗

本帖最后由 xjl756425616 于 2014-08-07 11:03:45 编辑 当你正在处理很多参数提交的时候，你可能会碰到数据库查询，插入等等的操作，
这时你需要转义或者实体化
对安全不了解的phper初学者，写查询语句是这样写的

$sql="select * from demo where user='".$_POST['user']."'"";

那么就有sql注入的危险
一般有点经验的人写查询语句是这么写的

$sql="select * from demo where user='".addslashes($_POST['user'])."'"";

这样写没问题，就是
1、显得不专业
2、语句太多，每条都写，繁琐，难免遗漏

以我现在的掌握的知识再去写这条语句的话，我还是会写

$sql="select * from demo where user='".$_POST['user']."'"";

But我不是初学者，
我会在表单处理文件开头加上一句话，

$_POST=array_map("addslashes",$_POST);

实际源码示例

$_POST['user']="demo";
$_POST['content']="Hello,It's a book";
$_POST=array_map("addslashes",$_POST);
echo "
";
var_dump($_POST);
?>

打印出来的结果
array(2) {
  ["user"]=>
  string(4) "demo"
  ["content"]=>
  string(18) "Hello,It\'s a book"
}

------解决方案--------------------
所以要这样写
$a = array(
  'a' => "a'b",
  'b' => array("C'd", 123)
);
array_walk_recursive($a, function(&$v) { $v = addslashes($v); });
print_r($a);
Array
(
    [a] => a\'b
    [b] => Array
        (
            [0] => C\'d
            [1] => 123
        )

)


声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn核实处理。
相关文章
相关视频

• 详解win10下PHP的安装配置（以php5.6为...
• php Swoole实现毫秒定时计划任务（详解）
• 【DTM】PHP协程客户端v0.1 beta版本发...
• PHP中类的理解和应用[一]_PHP教程
• 一种实用的处理表单参数和URL参数的方法，你想到了...

• get与post的区别
• PHP $_POST 变量
• PHP开发基础教程之$_POST
• PHP 新手入门之$_GET 与 $_POST
• PHP $_POST 变量