php中addslashes函數與防sql注入

2024-05-04 23:27:29

字體：大中小

來源：轉載

供稿：網友

這篇文章主要介紹了php中addslashes函數與sql防注入,實例講述了采用addslashes函數對于sql防注入的用處,對于PHP安全程序設計來說具有不錯的參考借鑒價值,需要的朋友可以參考下

本文實例講述了php中addslashes函數與sql防注入。分享給大家供大家參考。具體分析如下：

addslashes可會自動給單引號,雙引號增加//////,這樣我們就可以安全的把數據存入數據庫中而不黑客利用,參數'a..z'界定所有大小寫字母均被轉義,代碼如下:

復制代碼代碼如下:

		echo addcslashes('foo[ ]','a..z'); //輸出：foo[ ] 
		$str="is your name o'reilly?"; //定義字符串，其中包括需要轉義的字符 
		echo addslashes($str);  //輸出經過轉義的字符串

定義和用法:addslashes() 函數在指定的預定義字符前添加反斜杠.

這些預定義字符是:單引號 ('),雙引號 ("),反斜杠 (),null

語法:addslashes(string),當然這個函數更安全,實例代碼如下:

復制代碼代碼如下:

		$str="<a href='test'>test</a>"; //定義包含特殊字符的字符串 
		$new=htmlspecialchars($str,ent_quotes);  //進行轉換操作 
		echo $new;           //輸出轉換結果 
		//不過輸出時要用到 
		$str="jane & 'tarzan'";  //定義html字符串 
		echo html_entity_decode($str);   //輸出轉換后的內容 
		echo "<br/>"; 
		echo html_entity_decode($str,ent_quotes); //有可選參數輸出的內容

希望本文所述對大家的PHP程序設計有所幫助。

上一篇：PHP中定義數組常量（array常量）的方法

下一篇：PHP向瀏覽器輸出內容的4個函數總結