[php]
//過濾引數
function addslashes_deep(katex parse error: expected '}', got 'eof' at end of input: … if (empty(value))' at position 12: value; }̲else
}//呼叫的地方
if (!get_magic_quotes_gpc())
if (!empty($_post))
c oo
kie=
adds
lash
esde
ep
(_cookie = addslashes_deep(
cooki
e=ad
dsla
shes
dee
p(_cookie);
r eq
uest
=add
slas
hesd
eep(
_request = addslashes_deep(
reque
st=a
ddsl
ashe
sde
ep(_request);
}[/php]
這個是防止magic_quotes_gpc 未開啟導致的安全問題
另一種方法:
如果get_magic_quotes_gpc()就先stripslashes轉化回來,再mysql_real_escape_string過濾。
foreach ($_cookie as $key => $value)
原理:是數字就按數字處理,有格式就按照格式處理,純字串該轉義的轉義,如果使用者提交的資料要顯示在頁面上,那麼一定要過濾html標籤,如果使用者提交的資料是html的,那麼要過濾相關的js**iframe,script,style標籤等等,過濾html元素的各種js事件屬性等等
**:
PHP對表單提交特殊字元的過濾和處理
函式名 釋義介紹 htmlspecialchars 將與 單雙引號 大於和小於號化成html格式 轉成 轉成 轉成 轉成 轉成 htmlentities 所有字元都轉成html格式 除上面htmlspecialchars字元外,還包括雙位元組字元顯示成編碼等。addslashes 單雙引號 反斜線及...
PHP對表單提交特殊字元的過濾和處理
函式名 釋義介紹 htmlspecialchars 將與 單雙引號 大於和小於號化成html格式 轉成 轉成 轉成 轉成 轉成 htmlentities 所有字元都轉成html格式 除上面htmlspecialchars字元外,還包括雙位元組字元顯示成編碼等。addslashes 單雙引號 反斜線及...
PHP對表單提交特殊字元的過濾和處理
php關於表單提交特殊字元的處理方法做個彙總,主要涉及htmlspecialchars addslashes stripslashes strip tags mysql real escape string等幾個函式聯合使用,與大家共同交流。一 幾個與特殊字元處理有關的php函式 函式名釋義 介紹h...