数据库 我的数据库过滤功能不起作用,数据库应该怎么设置啊,紧急啊 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 在别的机子上用$YNR=phpasp2($_POST["YNR"]);然后存了数据库,能够将文字存储为<P>.........</P>这样的形式的,我的上面就不行。应该是我数据库配置问题,就是不知道该怎么配 弱弱的问一下,phpasp2函数是怎么定义的,我好像没见过这个函数 phpasp2是我自定义的一个函数 把你的$YNR打印出来看是否加上了<p></p>,入库之后看看标签是不是被转义了 $YNR没有加上<P></P> 怎么看是否被转义了啊 说明你的phpasp2函数没有起作用,把phpasp2贴出来瞧瞧 //函数功能:去除PHP及ASP特征码function phpasp2($str){if($str!=""){$str=trim($str);$huanti=array(""=>"-","<?"=>"<?","?>"=>"?>","<%"=>"<?","%>"=>"?>","'"=>"\'");$str=strtr($str,$huanti);return $str;}} 你输出一下$_POST["YNR"]);再输出一下phpasp2($_POST["YNR"]);你的函数只是转化了一下特定字符和<p></p>标签页没什么关系 们说过数据过滤在任何语言、任何平台上都是WEB应用安全的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:确保数据过滤无法被绕过,确保不合法的信息不会影响合法的信息,并且识别数据的来源。关于如何确保数据过滤无法被绕过有各种各样的观点,而其中的两种观点比其他更加通用并可提供更高级别的保障。具体方法:http://www.phpnewer.com/index.php/Dmaq/detail/id/268 此二函数可以救你,$colname_rs=(get_magic_quotes_gpc())?$_GET['id']:addslashes($_GET['id']); 跪求英文版的天气预报 如何定位php语法错误,有专门的编译器吗? Linux下Smarty模板空白的问题 RMB求xls数据格式转成MYSQL数据库格式数据 php获取图片的属性的函数? php mysql登陆问题 怎样用php得到上一页面的地址? 无权限访问,PHP空间数据库密码 关于php进行用户登陆的问题 SAE THINKPHP本地运行入口文件是什么意思? PHP+AJAX分页 php路径中"/"和"\"使用
function phpasp2($str)
{
if($str!="")
{
$str=trim($str);
$huanti=array(""=>"-","<?"=>"<?","?>"=>"?>","<%"=>"<?","%>"=>"?>","'"=>"\'");
$str=strtr($str,$huanti);
return $str;
}
}
再输出一下phpasp2($_POST["YNR"]);你的函数只是转化了一下特定字符
和<p></p>标签页没什么关系
确保数据过滤无法被绕过,
确保不合法的信息不会影响合法的信息,并且识别数据的来源。
关于如何确保数据过滤无法被绕过有各种各样的观点,而其中的两种观点比其他更加通用并可提供更高级别的保障。
具体方法:http://www.phpnewer.com/index.php/Dmaq/detail/id/268
$colname_rs=(get_magic_quotes_gpc())?$_GET['id']:addslashes($_GET['id']);