《PHP學習:php中addslashes函數與sql防注入》要點:
本文介紹了PHP學習:php中addslashes函數與sql防注入,希望對您有用。如果有疑問,可以聯系我們。
本文實例講述了php中addslashes函數與sql防注入.分享給大家供大家參考.具體分析如下:PHP實戰
addslashes可會自動給單引號,雙引號增加\\\\\\,這樣我們就可以平安的把數據存入數據庫中而不黑客利用,參數'a..z'界定所有大小寫字母均被轉義,代碼如下:
PHP實戰
代碼如下:
echo addcslashes('foo[ ]','a..z'); //輸出:foo[ ]
$str="is your name o'reilly?"; //定義字符串,其中包括需要轉義的字符
echo addslashes($str);? //輸出經過轉義的字符串
定義和用法:addslashes() 函數在指定的預定義字符前添加反斜杠.
這些預定義字符是:單引號 ('),雙引號 ("),反斜杠 (),nullPHP實戰
語法:addslashes(string),當然這個函數更平安,實例代碼如下:
PHP實戰
代碼如下:
$str="<a href='test'>test</a>"; //定義包含特殊字符的字符串
$new=htmlspecialchars($str,ent_quotes);? //進行轉換操作
echo $new;?????????? //輸出轉換結果
//不過輸出時要用到
$str="jane & 'tarzan'";? //定義html字符串
echo html_entity_decode($str);?? //輸出轉換后的內容
echo "<br/>";
echo html_entity_decode($str,ent_quotes); //有可選參數輸出的內容
希望本文所述對大家的PHP程序設計有所贊助.PHP實戰
維易PHP培訓學院每天發布《PHP學習:php中addslashes函數與sql防注入》等實戰技能,PHP、MYSQL、LINUX、APP、JS,CSS全面培養人才。
轉載請注明本頁網址:
http://www.snjht.com/jiaocheng/14034.html
