过滤get交付过来的变量htmlspecialchars就够了吧
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了过滤get交付过来的变量htmlspecialchars就够了吧,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含626字,纯文字阅读大概需要1分钟。
内容图文
![过滤get交付过来的变量htmlspecialchars就够了吧](/upload/InfoBanner/zyjiaocheng/216/afa6f512af9e40e1b2ae7feafd55047e.jpg)
比如要实现搜索用户名的功能,其实用户名是get过来的,用htmlspecialchars就够安全了吧?
- PHP code
htmlspecialchars(trim($_GET['username']), ENT_QUOTES);
------解决方案--------------------
addslashes 处理(')、(")、(\)与 NULL
------解决方案--------------------
其实你是要防sql注入吧。对于< php5.4.0 版本,当 get_magic_quotes_gpc() 开启时,get/post/cookie 提交过来的数据会自动转义, 不过 get_magic_quotes_gpc() 在php5.4.0 已经被移除了,永远返回false.
因此,最安全的还是通过 mysql_real_escape_string() 来转义防止攻击数据库, 可以下面这样写就安全了:
if (get_magic_quotes_gpc()) {
$username= stripslashes($_GET['username']);
}
else {
$username= $_GET['username'];
}
$username= mysql_real_escape_string($username);
...................................
内容总结
以上是互联网集市为您收集整理的过滤get交付过来的变量htmlspecialchars就够了吧全部内容,希望文章能够帮你解决过滤get交付过来的变量htmlspecialchars就够了吧所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。