页面转义单引号,双引号对于我们网站安全有很大的问题,我们经常会使用addslashes()和stripslashes()进行转义之后存入数据库了,这样可以防止sql注入了,下面来看看.
PHP页面中如果不希望出现以下情况:
单引号被转义为 \',双引号被转义为 \"
那么可以进行如下设置以防止:
方法一:在php.ini中设置:magic_quotes_gpc = Off
方法二: $str=stripcslashes($str)
1,对于PHP magic_quotes_gpc=on的情况,例子代码如下:
- <?php
- $str=$_POST['str'];
-
- if(!get_magic_quotes_gpc()){
- $newStr=addslashes($str);
- }
- ?>
我们可以不对输入和输出数据库的字符串数据作
addslashes()和stripslashes()的操作,数据也会正常显示,如果此时你对输入的数据作了addslashes()处理,那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠.
2.对于PHP magic_quotes_gpc=off 的情况
必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出,因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行. |
