本文實例講述了php中addslashes函數與sql防注入。分享給大家供大家參考。具體分析如下:
addslashes可會自動給單引號,雙引號增加\\\\\\,這樣我們就可以安全的把數據存入數據庫中而不黑客利用,參數'a..z'界定所有大小寫字母均被轉義,代碼如下:
複製代碼代碼如下:
echo addcslashes('foo[ ]','a..z'); //輸出:foo[ ]
$str="is your name o'reilly?"; //定義字符串,其中包括需要轉義的字符
echo addslashes($str); //輸出經過轉義的字符串
$str="is your name o'reilly?"; //定義字符串,其中包括需要轉義的字符
echo addslashes($str); //輸出經過轉義的字符串
定義和用法:addslashes() 函數在指定的預定義字符前添加反斜槓.
這些預定義字符是:單引號 ('),雙引號 ("),反斜槓 (),null
語法:addslashes(string),當然這個函數更安全,實例代碼如下:
複製代碼代碼如下:
$str="<a href='test'>test</a>"; //定義包含特殊字符的字符串
$new=htmlspecialchars($str,ent_quotes); //進行轉換操作
echo $new; //輸出轉換結果
//不過輸出時要用到
$str="jane & 'tarzan'"; //定義html字符串
echo html_entity_decode($str); //輸出轉換後的內容
echo "<br/>";
echo html_entity_decode($str,ent_quotes); //有可選參數輸出的內容
$new=htmlspecialchars($str,ent_quotes); //進行轉換操作
echo $new; //輸出轉換結果
//不過輸出時要用到
$str="jane & 'tarzan'"; //定義html字符串
echo html_entity_decode($str); //輸出轉換後的內容
echo "<br/>";
echo html_entity_decode($str,ent_quotes); //有可選參數輸出的內容
