使用转义字符函数,防止SQL注入。

foreach($data as $k=>$v)    //$data为接收到的数组。
        {
            $reData[$k] = htmlspecialchars(addslashes($v));   //$reData为得到的数组.
        }

 

 

addslashes()函数定义和用法:

addslashes()函数将返回在预定义字符之前添加反斜杠的字符串。

预定义字符是:

  • 单引号(')
  • 双引号(")
  • 反斜杠(\)
  • NULL

提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。

注释:默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。所以您不应对已转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

 

 

htmlspecialchars()函数定义和用法:

htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。

预定义的字符是:

  • & (和号)成为 &
  • " (双引号)成为 "
  • ' (单引号)成为 '
  • < (小于)成为 <
  • > (大于)成为 >

提示:如需把特殊的 HTML 实体转换回字符,请使用 htmlspecialchars_decode() 函数。

 

posted @ 2016-04-05 15:47  哟风  Views(2449)  Comments(0Edit  收藏  举报