源码侠

防sql注入方法

󰌂发布时间 2022-08-06 热度 310

 当前位置:  首页 / 教程资源 / 数据库教程

教程内容:

 mysql_escape_string(strip_tags($arr["$val"]));

 /**
    * 函数名称:post_check() 
    * 函数作用:对提交的编辑内容进行处理 
    * 参  数:$post: 要提交的内容 
    * 返 回 值:$post: 返回过滤后的内容 
    */
    function post_check($post){
    if(!get_magic_quotes_gpc()){// 判断magic_quotes_gpc是否为打开 
    $post = addslashes($post);// 进行magic_quotes_gpc没有打开的情况对提交数据的过滤 
    }
    $post = str_replace("_","\_",$post);// 把 '_'过滤掉
    $post = str_replace("%","\%",$post);// 把 '%'过滤掉
    $post = nl2br($post);// 回车转换 
    $post =htmlspecialchars($post);// html标记转换 
    return $post;
    }


评论(0)条

    源码侠

    站长素材 - 建站资源分享平台

    源码侠提供各类虚拟产品,虚拟资源以及教程、模板、素材等,源码侠是一个互联网虚拟产品,虚拟资源聚集地的特色网站!

    反馈建议

    kefu@xuniku.cn fuwu@xuniku.cn

    周一至周日9:00-23:00

    在线QQ咨询

    本期用户推荐小程序

    本站所有资源均为会员提供或网上搜集,版权归原作者所有,如需商业用途或转载请与原作者联系!所提供的内容仅供观摩学习交流之用,请勿用作商业用途!如有侵权,请及时 联系我们 删除

    Powered by 源码侠 © 2010-2020 流量联盟   copyright   北京流量圈信息科技有限公司