php中addslashes函数与sql防注入

2015-01-24信息快讯网

这篇文章主要介绍了php中addslashes函数与sql防注入,实例讲述了采用addslashes函数对于sql防注入的用处,对于PHP安全程序设计来说具有不错的参考借鉴价值,需要的朋友可以参考下

本文实例讲述了php中addslashes函数与sql防注入。分享给大家供大家参考。具体分析如下:

addslashes可会自动给单引号,双引号增加\\\\\\,这样我们就可以安全的把数据存入数据库中而不黑客利用,参数'a..z'界定所有大小写字母均被转义,代码如下:

echo addcslashes('foo[ ]','a..z'); //输出:foo[ ] 
$str="is your name o'reilly?"; //定义字符串,其中包括需要转义的字符 
echo addslashes($str);  //输出经过转义的字符串 

定义和用法:addslashes() 函数在指定的预定义字符前添加反斜杠.

这些预定义字符是:单引号 ('),双引号 ("),反斜杠 (),null

语法:addslashes(string),当然这个函数更安全,实例代码如下:

$str="<a href='test'>test</a>"; //定义包含特殊字符的字符串 
$new=htmlspecialchars($str,ent_quotes);  //进行转换操作 
echo $new;           //输出转换结果 
//不过输出时要用到 
$str="jane & 'tarzan'";  //定义html字符串 
echo html_entity_decode($str);   //输出转换后的内容 
echo "<br/>"; 
echo html_entity_decode($str,ent_quotes); //有可选参数输出的内容

希望本文所述对大家的PHP程序设计有所帮助。

php使用正则表达式获取图片url的方法
php使用CURL伪造IP和来源实例详解
php+mysql实现无限分类实例详解
php截取html字符串及自动补全html标签的方法
php在linux下检测mysql同步状态的方法
php计划任务之ignore_user_abort函数实现方法
php实现utf-8转unicode函数分享
php使用fputcsv()函数csv文件读写数据的方法
PHP跨平台获取服务器IP地址自定义函数分享
VPS中使用LNMP安装WordPress教程
php连接与操作PostgreSQL数据库的方法
PHP_SELF,SCRIPT_NAME,REQUEST_URI区别
php将access数据库转换到mysql数据库的方法
php中mail函数发送邮件失败的解决方法
php实现refresh刷新页面批量导入数据的方法
PHP遍历目录函数opendir()、readdir()、closedir()、rewinddir()总结
PHP中定义数组常量(array常量)的方法
php数组排序usort、uksort与sort函数用法
php中current、next与reset函数用法实例
使用PHP把HTML生成PDF文件的几个开源项目介绍
php检测数组长度函数sizeof与count用法
php中filter_input函数用法分析
getimagesize获取图片尺寸实例
php中rename函数用法分析
php之readdir函数用法实例
Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 2611816 bytes)
php中使用session_set_save_handler()函数把session保存到MySQL数据库实例
php使用session二维数组实例
PHP中使用addslashes函数转义的安全性原理分析
php实现的DateDiff和DateAdd时间函数代码分享
PHP关于htmlspecialchars、strip_tags、addslashes的解释
©2014-2024 dbsqp.com