我的数据库过滤功能不起作用,数据库应该怎么设置啊,紧急啊

解决方案 »

  1.   

    在别的机子上用$YNR=phpasp2($_POST["YNR"]);然后存了数据库,能够将文字存储为<P>.........</P>这样的形式的,我的上面就不行。应该是我数据库配置问题,就是不知道该怎么配
      

  2.   

    弱弱的问一下,phpasp2函数是怎么定义的,我好像没见过这个函数
      

  3.   

    phpasp2是我自定义的一个函数
      

  4.   

    把你的$YNR打印出来看是否加上了<p></p>,入库之后看看标签是不是被转义了
      

  5.   

    $YNR没有加上<P></P> 怎么看是否被转义了啊
      

  6.   

    说明你的phpasp2函数没有起作用,把phpasp2贴出来瞧瞧
      

  7.   

    //函数功能:去除PHP及ASP特征码
    function phpasp2($str)
    {
    if($str!="")
    {
    $str=trim($str);
    $huanti=array(""=>"-","<?"=>"<?","?>"=>"?>","<%"=>"<?","%>"=>"?>","'"=>"\'");
    $str=strtr($str,$huanti);
    return $str;
    }
    }
      

  8.   

    你输出一下$_POST["YNR"]);
    再输出一下phpasp2($_POST["YNR"]);你的函数只是转化了一下特定字符
    和<p></p>标签页没什么关系
      

  9.   

    们说过数据过滤在任何语言、任何平台上都是WEB应用安全的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:
    确保数据过滤无法被绕过,
    确保不合法的信息不会影响合法的信息,并且识别数据的来源。
    关于如何确保数据过滤无法被绕过有各种各样的观点,而其中的两种观点比其他更加通用并可提供更高级别的保障。
    具体方法:http://www.phpnewer.com/index.php/Dmaq/detail/id/268
      

  10.   

    此二函数可以救你,
    $colname_rs=(get_magic_quotes_gpc())?$_GET['id']:addslashes($_GET['id']);