mysql 入库之前的过滤

1 构建sql 语句

2 入库安全(sql 注入 ,csrf 攻击)

addslashes

stripslashes

htmlspecialchars

htmlspecialchars_decode

 

$sql1 = "<a href='1.html'> hello'diwali</a>";

$sql2 =  htmlspecialchars(addslashes($sql1));
echo $sql2.PHP_EOL;

$sql3 =  stripslashes(htmlspecialchars_decode($sql2));
echo $sql3


posted @ 2017-02-23 15:45  z497688734  阅读(318)  评论(0编辑  收藏  举报