php中addslashes函數(shù)與sql防注入

更新時(shí)間：2014年11月17日 10:07:13 投稿：shichen2014

這篇文章主要介紹了php中addslashes函數(shù)與sql防注入,實(shí)例講述了采用addslashes函數(shù)對(duì)于sql防注入的用處,對(duì)于PHP安全程序設(shè)計(jì)來說具有不錯(cuò)的參考借鑒價(jià)值,需要的朋友可以參考下

本文實(shí)例講述了php中addslashes函數(shù)與sql防注入。分享給大家供大家參考。具體分析如下：

addslashes可會(huì)自動(dòng)給單引號(hào),雙引號(hào)增加\\\\\\,這樣我們就可以安全的把數(shù)據(jù)存入數(shù)據(jù)庫(kù)中而不黑客利用,參數(shù)'a..z'界定所有大小寫字母均被轉(zhuǎn)義,代碼如下:

復(fù)制代碼代碼如下:

echo addcslashes('foo[ ]','a..z'); //輸出：foo[ ] 

$str="is your name o'reilly?"; //定義字符串，其中包括需要轉(zhuǎn)義的字符 

echo addslashes($str);  //輸出經(jīng)過轉(zhuǎn)義的字符串 

定義和用法:addslashes() 函數(shù)在指定的預(yù)定義字符前添加反斜杠.

這些預(yù)定義字符是:單引號(hào) ('),雙引號(hào) ("),反斜杠 (),null

語法:addslashes(string),當(dāng)然這個(gè)函數(shù)更安全,實(shí)例代碼如下:

復(fù)制代碼代碼如下:

$str="<a href='test'>test</a>"; //定義包含特殊字符的字符串 

$new=htmlspecialchars($str,ent_quotes);  //進(jìn)行轉(zhuǎn)換操作 

echo $new;           //輸出轉(zhuǎn)換結(jié)果 

//不過輸出時(shí)要用到 

$str="jane &amp; &#039;tarzan&#039;";  //定義html字符串 

echo html_entity_decode($str);   //輸出轉(zhuǎn)換后的內(nèi)容 

echo "<br/>"; 

echo html_entity_decode($str,ent_quotes); //有可選參數(shù)輸出的內(nèi)容

希望本文所述對(duì)大家的PHP程序設(shè)計(jì)有所幫助。

您可能感興趣的文章:

相關(guān)文章

PHP判斷是否是微信打開,瀏覽器打開的方法
下面小編就為大家分享一篇PHP判斷是否是微信打開,瀏覽器打開的方法，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過來看看吧
2018-03-03
php利用反射實(shí)現(xiàn)插件機(jī)制的方法
這篇文章主要介紹了php利用反射實(shí)現(xiàn)插件機(jī)制的方法,涉及php反射機(jī)制與插件的實(shí)現(xiàn)技巧,需要的朋友可以參考下
2015-03-03
php遍歷目錄下文件并按修改時(shí)間排序操作示例
這篇文章主要介紹了php遍歷目錄下文件并按修改時(shí)間排序操作,結(jié)合實(shí)例形式分析了php遞歸遍歷目錄文件與文件屬性相關(guān)操作技巧,需要的朋友可以參考下
2019-07-07
php xml 入門學(xué)習(xí)資料
今天做項(xiàng)目時(shí)遇到一個(gè)問題：需要?jiǎng)討B(tài)更新主頁上的圖片，以示本站不是做完了就算了，是有人一直在維護(hù)。好了，需求有了，如何實(shí)現(xiàn)？！
2011-01-01
PHP文件緩存類實(shí)現(xiàn)代碼
這篇文章主要介紹了PHP文件緩存類實(shí)現(xiàn)代碼，php中緩存分類數(shù)據(jù)庫(kù)緩存，文件緩存和內(nèi)存緩存，對(duì)php緩存感興趣的朋友可以學(xué)習(xí)學(xué)習(xí)下面的文章。
2015-10-10
PHP添加PNG圖片背景透明水印操作類定義與用法示例
這篇文章主要介紹了PHP添加PNG圖片背景透明水印操作類定義與用法,涉及php操作圖片的顯示、保存、壓縮、水印添加等相關(guān)操作技巧,需要的朋友可以參考下
2019-03-03
php利用iframe實(shí)現(xiàn)無刷新文件上傳功能的代碼
上傳原理很簡(jiǎn)單就是利用表單的打開方式為iframe的id名，這樣就可以在當(dāng)前頁面的iframe打來了，實(shí)現(xiàn)文件上傳，再利用js返回上傳結(jié)果。
2011-09-09
教你如何在CI框架中使用 .htaccess 隱藏url中index.php
CodeIgniter（以下簡(jiǎn)稱"CI"）是一款國(guó)外優(yōu)秀的PHP輕量級(jí)MVC框架，它支持PHP4和PHP5，是開發(fā)中小型可拓展性需求高的Web應(yīng)用程序的利器。很多博客程序，開源的cms程序，都是采用CI進(jìn)行的編寫。
2014-06-06
淺談php中fopen不能創(chuàng)建中文文件名文件的問題
下面小編就為大家?guī)硪黄獪\談php中fopen不能創(chuàng)建中文文件名文件的問題。小編覺得挺不錯(cuò)的，現(xiàn)在就分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧
2017-02-02
Windows中安裝Apache2和PHP4權(quán)威指南
Windows中安裝Apache2和PHP4權(quán)威指南...
2006-11-11