php过滤表单提交的数据 php过滤sql注入

ThinkPHP获取表单提交过来的账户输入的数据,我是不是要做一些过滤

表单提交过来的数据要进行数据库操作的话是必须要尽心字符过滤的,防止SQL注入,保证数据安全

目前成都创新互联公司已为1000多家的企业提供了网站建设、域名、雅安服务器托管网站运营、企业网站设计、保定网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

php自定义一个函数用来过滤表单的。。比如说filter($_POST);调用filter函数的时

function filter($array){

foreach($array as $k=$v){

$array[$k]=htmlspecialchars(strip_tags($v));

$array[$k]=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$array[$k];

}

}

使用PHP,过滤表单的HTML和非法的字符

你没开启魔法函数, 你可以自己使用函数自动转义就可以了.

使用:addslashes 这个函数来转义一下客户端的数据,例如:

$post = addslashes($_POST['value']);

这个时候显示的就是转义后的文子了!


本文标题:php过滤表单提交的数据 php过滤sql注入
文章起源:http://ybzwz.com/article/ddpodjd.html