PHP的数据过滤防注入的方法.

程序员文章站 2024-01-27 11:51:28

...

PH编程中,处理提交数据并过滤非法字符防注入的方法.

插入数据时用addslashes()就好了，其他的再根据需要进行处理。

不管magic_quotes_gpc是On还是Off，添加数据时都用addslashes()，当On时，必须使用stripslashes()，Off时则不能用stripslashes()。

//提交数据，或者变量准备：
$Content=addslashes("这里面是数据，不管有没单引号或者还是变量");
//插入数据到数据库，代码省略

//开始显示数据
$Content="从数据库读取的数据";
if(get_magic_quotes_gpc()){ $Content=stripslashes($Content); }

PHP的数据过滤防注入的方法.

PHP的数据过滤防注入的方法.

常用的PHP数据库操作方法（MYSQL版）_PHP

SQL Server 7.0 的数据迁移到MySQL上的一种方法_PHP教程

php连接与操作PostgreSQL数据库的方法

php+mysqli实现批量执行插入、更新及删除数据的方法，phpmysqli

PHP实现获取并生成数据库字典的方法，php获取数据库字典

PHP获取mysql数据库表字段的方法

php中filter函数验证、过滤用户输入的数据

php将HTML表格每行每列转为数组实现采集表格数据的方法

Laravel使用Caching缓存数据减轻数据库查询压力的方法_PHP