请问PHP怎么过滤GET或者POST的参数?防止js注入,或者一些html注入?请请提供代码参考?谢谢!
请问PHP怎么过滤GET或者POST的参数?防止js注入,或者一些html注入?请请提供代码参考?谢谢!我是新手,希望能详细一下,我现在做一个登陆的页面,只有用户名和密码...
请问PHP怎么过滤GET或者POST的参数?防止js注入,或者一些html注入?请请提供代码参考?谢谢!
我是新手,希望能详细一下,我现在做一个登陆的页面,只有用户名和密码 展开
我是新手,希望能详细一下,我现在做一个登陆的页面,只有用户名和密码 展开
3个回答
展开全部
string mysql_real_escape_string ( string unescaped_string [, resource link_identifier])
本函数将 unescaped_string 中的特殊字符转义,并计及连接的当前字符集,因此可以安全用于 mysql_query()。
注: mysql_real_escape_string() 并不转义 % 和 _。
例子 1. mysql_real_escape_string() 例子
<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
以上例子将产生如下输出:
Escaped string: Zak\'s and Derick\'s Laptop
本函数将 unescaped_string 中的特殊字符转义,并计及连接的当前字符集,因此可以安全用于 mysql_query()。
注: mysql_real_escape_string() 并不转义 % 和 _。
例子 1. mysql_real_escape_string() 例子
<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
以上例子将产生如下输出:
Escaped string: Zak\'s and Derick\'s Laptop
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
//安全过滤输入
function clean($value){
$value=trim($value);
if(get_magic_quotes_gpc()){
$value=stripslashes($value);
}
if(function_exists("mysql_real_escape_string")){
$value=mysql_real_escape_string($value);
}else{
$value=addslashes($value);
}
return $value;
}
使用时
$value = clean($_POST['value']);
一般情况下只需要过滤一下特殊字符就可以了
function clean($value){
$value=trim($value);
if(get_magic_quotes_gpc()){
$value=stripslashes($value);
}
if(function_exists("mysql_real_escape_string")){
$value=mysql_real_escape_string($value);
}else{
$value=addslashes($value);
}
return $value;
}
使用时
$value = clean($_POST['value']);
一般情况下只需要过滤一下特殊字符就可以了
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可以用php 自带函数
htmlspecialchars
htmlspecialchars
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
