php 防止单引号,双引号在接受页面转义

页面转义单引号,双引号对于我们网站安全有很大的问题,我们经常会使用addslashes()和stripslashes()进行转义之后存入数据库了,这样可以防止sql注入了,下面来看看.

PHP页面中如果不希望出现以下情况:

单引号被转义为 ＼',双引号被转义为 ＼"

那么可以进行如下设置以防止:

方法一:在php.ini中设置:magic_quotes_gpc = Off

方法二: $str=stripcslashes($str)

1,对于PHP magic_quotes_gpc=on的情况,例子代码如下:

1. <?php 
2. $str=$_POST['str']; 
3. //开源代码phpfensi.com 
4. if(!get_magic_quotes_gpc()){//首先判断未开启 
5. $newStr=addslashes($str);//然后用addslashes函数过滤 
6. } 
7. ?> 

我们可以不对输入和输出数据库的字符串数据作

addslashes()和stripslashes()的操作,数据也会正常显示,如果此时你对输入的数据作了addslashes()处理,那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠.

2.对于PHP magic_quotes_gpc=off 的情况

必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出,因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行.