先說明1個php內建函式:get_magic_quotes_gpc()
這個函式的作用就是得到php.ini設定中magic_quotes_gpc選項的值。
而magic_quotes_gpc選項如果值為on,php解析器就會自動為post、get、cookie過來的資料增加轉義字元「\」,以確保這些資料不會引起程式,特別是資料庫語句因為特殊字元引起的致命的錯誤。
開啟時,單引號(』)、雙引號(」)、反斜線(\)與 nul(null 字元)等字元都會被加上反斜線,否則需要手動處理,就用到了addslashes()
magic_quotes_gpc值為on時返回1,否則返回0
addslashes() 函式在指定的預定義字元前新增反斜槓。也就是上面列出的字元
但在php5.4以上取消了get_magic_quotes_gpc()內建函式,為了避免以後出錯,所以這樣過濾所有輸入:
if(!function_exists(get_magic_quotes_gpc) || !get_magic_quotes_gpc() )) != '_' && $$v[$kk] = addslashes($vv);}}
}
PHP對HTML標籤的處理,實體轉義及反轉義
很簡單的乙個例子,很多文章新增內容的時候都會經過一下html標籤進行一下轉義,基本都是用htmlspecialchars 進行處理,這樣並不影響到其他,最後顯示出來的就是還是html源 content htmlspecialchars content 這樣過濾是可以了,但是最近有個奇怪的需求,就是要...
使用者輸入資料的驗證
1 1 手工程式設計驗證,針對該動作類中的所有的動作方法 2步驟 3a 動作類繼承actionsupport 4 b 覆蓋呼叫public void validate 方法 5c 在validate方法中,編寫不符合要求的 判斷,並呼叫父類的addfielderror string fieldnam...
scanf函式對異常輸入的處理
標籤 空格分隔 c 雙學位高階語言程式設計 程式設計竅門 c輸入輸出 如果想用c語言的scanf函式篩選正常輸入,過濾異常輸入,那便可以用scanf函式的返回值了。scanf函式有返回值,但是我們一般都僅用其輸入功能。返回值用法如下。include int main scanf返回值的意思是正確讀入...