程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> PHP綜合 >> php中addslashes函數與sql防注入

php中addslashes函數與sql防注入

編輯:PHP綜合

本文實例講述了php中addslashes函數與sql防注入。分享給大家供大家參考。具體分析如下:

addslashes可會自動給單引號,雙引號增加\\\\\\,這樣我們就可以安全的把數據存入數據庫中而不黑客利用,參數'a..z'界定所有大小寫字母均被轉義,代碼如下:
復制代碼 代碼如下:echo addcslashes('foo[ ]','a..z'); //輸出:foo[ ]
$str="is your name o'reilly?"; //定義字符串,其中包括需要轉義的字符
echo addslashes($str);  //輸出經過轉義的字符串
定義和用法:addslashes() 函數在指定的預定義字符前添加反斜槓.

這些預定義字符是:單引號 ('),雙引號 ("),反斜槓 (),null

語法:addslashes(string),當然這個函數更安全,實例代碼如下:
復制代碼 代碼如下:$str="<a href='test'>test</a>"; //定義包含特殊字符的字符串
$new=htmlspecialchars($str,ent_quotes);  //進行轉換操作
echo $new;           //輸出轉換結果
//不過輸出時要用到
$str="jane & 'tarzan'";  //定義html字符串
echo html_entity_decode($str);   //輸出轉換後的內容
echo "<br/>";
echo html_entity_decode($str,ent_quotes); //有可選參數輸出的內容

希望本文所述對大家的PHP程序設計有所幫助。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved