香港高速VIP云机房火爆上线啦!无需备案,开通即用!配套《巅云自助建站系统3.0》将带给您飞一般的可视化拖拽建站体验,欢迎免费体验。

建站专题

php实现处理输入转义字符的代码

一佰互联网站开发设计(www.yinxi.net) 发布日期 2019-04-27 10:44:58 浏览数: 90

先来个函数,是最近WordPress 3.6中刚刚引入的
/** * Add slashes to a string or array of strings. * * This should be used when preparing data for core API that expects slashed data. * This should not be used to escape data going directly into an SQL query. * * @since 3.6.0 * * @param string|array $value String or array of strings to slash. * @return string|array Slashed $value */function wp_slash( $value ) {    if ( is_array( $value ) ) {        foreach ( $value as $k => $v ) {            if ( is_array( $v ) ) {                $value[$k] = wp_slash( $v );            } else {                $value[$k] = addslashes( $v );            }        }    } else {        $value = addslashes( $value );    }     return $value;}

先说明1个PHP内置函数:get_magic_quotes_gpc()

这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。而magic_quotes_gpc选项如果值为On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的致命的错误。

开启时,单引号(")、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线,否则需要手动处理,就用到了addslashes()magic_quotes_gpc值为On时返回1,否则返回0addslashes() 函数在指定的预定义字符前添加反斜杠。也就是上面列出的字符

但在PHP5.4以上取消了get_magic_quotes_gpc()内置函数,为了避免以后出错,所以这样过滤所有输入:

if(!function_exists(get_magic_quotes_gpc) || !get_magic_quotes_gpc() )) {   foreach(array("_COOKIE", "_POST", "_GET") as $v) {     foreach($$v as $kk => $vv) {       $kk{0} != "_" && $$v[$kk] = addslashes($vv);     }   } } 

在处理mysql和GET、POST的数据时,常常要对数据的引号进行转义操作。PHP中有三个设置可以实现自动对"(单引号),”(双引号),(反斜线)和 NULL 字符转转。PHP称之为魔术引号,这三项设置分别是

magic_quotes_gpc

影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。

这个开启时,通过GET,POST,COOKIE传递的数据会自动被转义。

如 test.php?id=abc"de"fecho $_GET["id"];    #  会得到 abc"de"fmagic_quotes_gpc=On; 这个开启了,对写入数据库是没有影响的,比如 上面的$_GET["id"]  写到数据库里面,依然是 abc"de"f ,

相反,如果magic_quotes_gpc=Off; 那么字符中要带有引号(不管单引号还是双引号) ,直接写入mysql都会直接变成空白但是,如果你将它写入文档,而非mysql。那么它将是 abc"de"f

magic_quotes_runtime

如果打开的话,大部份从外部来源取得数据并返回的函数,包括从数据库和文本文件,所返回的数据都会被反斜线转义。该选项可在运行的时改变,在 PHP 中的默认值为 off。

magic_quotes_sybase

如果打开的话,将会使用单引号对单引号进行转义而非反斜线。此选项会完全覆盖 magic_quotes_gpc。如果同时打开两个选项的话,单引号将会被转义成 ”。而双引号、反斜线 和 NULL 字符将不会进行转义。

我表单内容本来是:<img alt=”" width=”400″ height=”300″ src=”/Upfiles/201105/images/1306657040.jpg” />

<img alt=”” width=”400” height=”300” src=”/Upfiles/201105/images/1306657040.jpg” />

对策一:修改php.ini文件(修改php.ini这个方法就不说了,大家可以google下)

对策二:把转义的给取消了

第一步:找到你提交的数据比如$_POST["content"],将其改成$content=stripslashes($_POST["content"]);

第二步:以后在使用$POST["content"]的地方都换成$content

第三步:提交到数据库,数据库储存还是正常的:<img alt=”" width=”400″ height=”300″ src=”/Upfiles/201105/images/1306657040.jpg” />读出来又成了

<img alt=”” width=”400” height=”300” src=”/Upfiles/201105/images/1306657040.jpg” />(这个应该知道怎么解决了吧?要不我再罗嗦下吧)

 第四步:将数据库读取的内容再用stripslashes()过滤一下。

 stripslashes()  这个函数 ,删除由addslashes()函数添加的反斜杠。用于清理从数据库或 HTML 表单中取回的数据

PHP页面中如果不希望出现以下情况: 单引号被转义为 " 双引号被转义为 " 那么可以进行如下设置以防止: 在php.ini中设置:magic_quotes_gpc = Off)

总结如下:

1. 对于magic_quotes_gpc=on的情况

我们可以不对输入和输出数据库的字符串数据作addslashes()和stripslashes()的操作,数据也会正常显示。

如果此时你对输入的数据作了addslashes()处理,那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。

2. 对于magic_quotes_gpc=off 的情况

必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。

一佰互联是全国知名建站品牌服务商,我们有九年网站建设、网站制作、网页设计、php开发和域名注册及虚拟主机服务经验,提供的自助建站服务更是全国有名。近年来还整合团队优势自主开发了可视化多用户”巅云建站系统“3.0平台版,拖拽排版网站制作设计,轻松实现pc站、手机微网站、小程序、APP一体化全网营销网站建设 ,已成功的为全国上百家网络公司提供自助建站平台搭建服务。

相关新闻more

20
04月
html5使用canvas绘制太阳系效果

星球 变量名 公转周期 光色 暗色 ... >>详情

26
03月
20 个生活常用小程序一次打包带走 | 小程

简介:接下来一周将有一大波优质小程序分批到达,请注意查收!! 在过去的 2018 这一年里,不知道大家有没有感知到互联网最大的一个变化就是应... >>详情

26
04月
php使用gd2绘制基本图形示例(直线、圆、

本文实例讲述了php使用gd2绘制基本图形。分享给大家供大家参考,具体如下:应用GD2函数可以绘制的图形有多种,最基本的图形包括条、圆、方形... >>详情

14
04月
重庆建网站,企业网站的作用

重庆建网站,企业网站的作用有以下几点:1.开拓市场——巩固现有市场的同时,借助互联网开拓网络市场。2.降低成本&md... >>详情

营业执照. cdn加速服务 备案系统认证 网络安全协会 我们的支付方式AAA认证
上海 北京 深圳 广州 天津 杭州 南京 武汉 成都 沈阳 大连 长沙 济南 青岛 苏州 福州 无锡 哈尔滨 宁波 重庆 大庆 厦门 西安 长春 珠海 郑州 海口 昆明 太原 石家庄 温州 合肥 乌鲁木齐 南宁 南通 合肥 兰州 呼和浩特 贵阳 烟台 秦皇岛 包头 唐山 银川 汕头 连云港 威海 西宁 湛江 北海 万州 涪陵 长寿 黔江 永川 丰都 忠县 江津 南川 开县 云阳 万盛 梁平 垫江 巫山 城口 建站宝盒 免费建站 门户网站建设 微信网站 手机网站 门户网站制作

7x24小时服务电话:18581389571 传真:023-85725751 免费建站交流群:236412099 139947842(自助建站交流) E-Mail:post@yinxi.net 网站投诉:
重庆楚捷科技有限公司 一佰互联©版权所有 自助建站(www.yinxi.net,Inc.) 2001-2020 All Rights Reserved 本站程序受法律保护,网站法律顾问:ITLAW-庄毅雄律师
中华人民共和国信息产业部网站备案号:渝ICP备12000592号