脚本宝典收集整理的这篇文章主要介绍了PHP数据的提交与过滤基本操作实例详解,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
本文实例讲述了PHP数据的提交与过滤基本操作。分享给大家供大家参考,具体如下:
1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。
2)在PHP.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。 magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数就很流行了。
3)在使用系统函数时,必须使用escaPEshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。
4)对于跨站,strip_tags(),htMLspecialchars()两个参数都不错,对于用户提交的的带有html和PHP的标记都将进行转换。比如尖括号"<"就将转化为><>
<PRe class="brush:PHP;"> $new = htmlspecialchars("Test",ENT_QUOTES); strip_tags($text,);以上是脚本宝典为你收集整理的PHP数据的提交与过滤基本操作实例详解全部内容,希望文章能够帮你解决PHP数据的提交与过滤基本操作实例详解所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。