过滤get交付过来的变量htmlspecialchars就够了吧

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了过滤get交付过来的变量htmlspecialchars就够了吧，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含626字，纯文字阅读大概需要1分钟。

内容图文

过滤get提交过来的变量htmlspecialchars就够了吧？
比如要实现搜索用户名的功能，其实用户名是get过来的，用htmlspecialchars就够安全了吧？

PHP code

htmlspecialchars(trim($_GET['username']), ENT_QUOTES);

------解决方案--------------------
addslashes 处理（'）、（"）、（\）与 NULL
------解决方案--------------------
其实你是要防sql注入吧。对于< php5.4.0 版本，当 get_magic_quotes_gpc() 开启时，get/post/cookie 提交过来的数据会自动转义， 不过 get_magic_quotes_gpc() 在php5.4.0 已经被移除了，永远返回false.

因此，最安全的还是通过 mysql_real_escape_string() 来转义防止攻击数据库, 可以下面这样写就安全了：

if (get_magic_quotes_gpc()) {
$username= stripslashes($_GET['username']);
}
else {
$username= $_GET['username'];
}

$username= mysql_real_escape_string($username);
...................................

内容总结

以上是互联网集市为您收集整理的过滤get交付过来的变量htmlspecialchars就够了吧全部内容，希望文章能够帮你解决过滤get交付过来的变量htmlspecialchars就够了吧所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

---