欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

php实现防注入与表单提交值转义的代码

程序员文章站 2023-12-28 22:11:10
...
  2. /**
  3. * php表单字符转义
  4. * 防止sql注入
  5. * edit bbs.it-home.org
  6. */
  7. function quotes($content)
  8. {
  9. //如果magic_quotes_gpc=Off,那么就开始处理
  10. if (!get_magic_quotes_gpc()) {
  11. //判断$content是否为数组
  12. if (is_array($content)) {
  13. //如果$content是数组,那么就处理它的每一个单无
  14. foreach ($content as $key=>$value) {
  15. $content[$key] = addslashes($value);
  16. }
  17. } else {
  18. //如果$content不是数组,那么就仅处理一次
  19. addslashes($content);
  20. }
  21. } else {
  22. //如果magic_quotes_gpc=On,那么就不处理
  23. }
  24. //返回$content
  25. return $content;
  26. ?>
复制代码

注意: 显示时要用 stripslashes ()去掉反斜杠 stripslashes()了,它能把addslashes()处理时自动加上去的(反斜杠)\去掉。

就是这些了,一个简单的php函数,实现表单提交内容的转义,防止sql注入的功能。

相关标签: php实现防注入与表单提交值转义的代码

上一篇:

下一篇:

推荐阅读