《PHP實戰:PHP數據的提交與過濾基本操作實例詳解》要點:
本文介紹了PHP實戰:PHP數據的提交與過濾基本操作實例詳解,希望對您有用����。如果有疑問�����,可以聯系我們。
本文實例講述了PHP數據的提交與過濾基本操作.分享給大家供大家參考,具體如下:PHP實戰
1����、php提交數據過濾的基本原則PHP實戰
1)提交變量進數據庫時,我們必須使用addslashes()進行過濾,像我們的注入問題,一個addslashes()也就搞定了.其實在涉及到變量取值時,intval()函數對字符串的過濾也是個不錯的選擇.PHP實戰
2)在php.ini中開啟magic_quotes_gpc和magic_quotes_runtime.magic_quotes_gpc可以把get,post,cookie里的引號變為斜杠.
magic_quotes_runtime對于進出數據庫的數據可以起到格式話的作用.其實,早在以前注入很瘋狂時,這個參數就很流行了.PHP實戰
3)在使用系統函數時,必須使用escapeshellarg(),escapeshellcmd()參數去過濾,這樣你也就可以放心的使用系統函數.PHP實戰
4)對于跨站,strip_tags(),htmlspecialchars()兩個參數都不錯,對于用戶提交的的帶有html和php的標記都將進行轉換.比如尖括號"<"就將轉化為 "<"這樣無害的字符.PHP實戰
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
strip_tags($text,);
5)對于相關函數的過濾,就像先前的include(),unlink,fopen()等等,只要你把你所要執行操作的變量指定好或者對相關字符過濾嚴密,我想PHP實戰
這樣也就無懈可擊了.PHP實戰
2��、PHP簡單的數據過濾PHP實戰
1)入庫:? trim($str),addslashes($str)PHP實戰
2)出庫:? stripslashes($str)PHP實戰
3)顯示:? htmlspecialchars(nl2br($str))PHP實戰
轉載請注明本頁網址:
http://www.snjht.com/jiaocheng/2818.html
