来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] php中的htmlspecialchars () 这个函数,会把htmlspecialchars() 函数把一些预定义的字符转换为HTML 实体。预定义的字符是: (和号) 成为amp; (双引号) 成为#39; (单引号) 成为 (小于)......
|
php中的htmlspecialchars () 这个函数,会把
htmlspecialchars() 函数把一些预定义的字符转换为HTML 实体。 预定义的字符是: & (和号) 成为& " (双引号) 成为" ' (单引号) 成为' < (小于) 成为< > (大于) 成为> 一旦,<script> 变成了<script 这种格式,那这个js就不会被执行了 mysql防止注入 : if (get_magic_quotes_gpc()) { $name = stripslashes($name); // stripslashes () 用于清理从数据库或其它地方,获取的数据中。由addshashes 添加的" \ " }else{ $name = mysql_real_escape_string($name); // mysql_real_escape_string () 主要是对' 和" 进行转义 } 另外,mysql同一个查询里,不能执行两条语句。 比如mysql_query('select * from table1;drop table b;'); 这样是不行的 摘自 山里人家 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
