魔术引用跟递归转义

这时$sql='delete from news where id=3 or 1'

这样所有的新闻都会被删除.

addslashes 可以对某个变量进行转义,

但是,$_POST是一个数组,可以有多个单元,

如果每个单元手动的addslashes来转义,工作量大.

有什么办法可以对$_POST数组的每个单元进行转义?

addslashes($str);

特点:只能对单个的字符串转义,遇到多维数组就没有作用了。

插播一个小题目

//回到POST循环进行转义

POST正常转义,来到GET

 

转义成功

附:

防止SQL注入(对客户传递的信息不能相信,要通过转义才能使用)

1.addslashes($str);

特点:只能对单个的字符串转义,遇到多维数组就没有作用了。

2.mysql_escape_string();

特点:同上

3.array_walk_recursive — 对数组中的每个成员递归地应用用户函数

get_magic_quotes_gpc();判断php.ini配置文件中魔术引号是否开启。

开启魔术引号的方法:在php.ini文件中将magic_quotes_gpc的值改为on即可。

或者在文件中动态的更改:int_set('magic_quotes_gpc','on');也可以。

weinxin
我的微信
把最实用的经验,分享给最需要的读者,希望每一位来访的朋友都能有所收获!
avatar
小鸟云服务器

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: