《PHP實戰(zhàn)：PHP數(shù)據(jù)的提交與過濾基本操作實例詳解》要點：
本文介紹了PHP實戰(zhàn)：PHP數(shù)據(jù)的提交與過濾基本操作實例詳解，希望對您有用。如果有疑問，可以聯(lián)系我們。

本文實例講述了PHP數(shù)據(jù)的提交與過濾基本操作.分享給大家供大家參考,具體如下：PHP實戰(zhàn)

1、php提交數(shù)據(jù)過濾的基本原則PHP實戰(zhàn)

1)提交變量進數(shù)據(jù)庫時,我們必須使用addslashes()進行過濾,像我們的注入問題,一個addslashes()也就搞定了.其實在涉及到變量取值時,intval()函數(shù)對字符串的過濾也是個不錯的選擇.PHP實戰(zhàn)

2)在php.ini中開啟magic_quotes_gpc和magic_quotes_runtime.magic_quotes_gpc可以把get,post,cookie里的引號變?yōu)樾备?
magic_quotes_runtime對于進出數(shù)據(jù)庫的數(shù)據(jù)可以起到格式話的作用.其實,早在以前注入很瘋狂時,這個參數(shù)就很流行了.PHP實戰(zhàn)

3)在使用系統(tǒng)函數(shù)時,必須使用escapeshellarg(),escapeshellcmd()參數(shù)去過濾,這樣你也就可以放心的使用系統(tǒng)函數(shù).PHP實戰(zhàn)

4)對于跨站,strip_tags(),htmlspecialchars()兩個參數(shù)都不錯,對于用戶提交的的帶有html和php的標記都將進行轉(zhuǎn)換.比如尖括號"<"就將轉(zhuǎn)化為 "<"這樣無害的字符.PHP實戰(zhàn)

$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
strip_tags($text,);

5)對于相關(guān)函數(shù)的過濾,就像先前的include(),unlink,fopen()等等,只要你把你所要執(zhí)行操作的變量指定好或者對相關(guān)字符過濾嚴密,我想PHP實戰(zhàn)

這樣也就無懈可擊了.PHP實戰(zhàn)

2、PHP簡單的數(shù)據(jù)過濾PHP實戰(zhàn)

1)入庫:? trim($str),addslashes($str)PHP實戰(zhàn)

2)出庫:? stripslashes($str)PHP實戰(zhàn)

3)顯示:? htmlspecialchars(nl2br($str))PHP實戰(zhàn)

轉(zhuǎn)載請注明本頁網(wǎng)址：
http://www.fzlkiss.com/jiaocheng/2818.html