一般来说,用户在表单的文本域中填入的内容在存入数据库之前都要经过哪些过滤才能保证不被SQL注入,不会被恶意跳转、不会出现安全危胁等?
解决方案 »
- 内容上下分页
- 怎样用JS控制文件上传时FILE控件内默认的文件类型
- php判断文本框是否为空
- 这个正则什么意思?“^((\\d{4})|(\\d{2}))([-./])(\\d{1,2})\\4(\\d{1,2})$”
- Warning: Missing argument 1
- 急,急!!!问题描述:有没有一种通用的方法来得到用户提交表单的值.因为我要用来过滤非法字符,, 谢谢!!!!
- 刚作的网址导航网站,马上就要在百度上挂关键字了。希望大家提出宝贵意见。忠言逆耳有话尽管说!
- 问个幼稚的问题,鼠标双击事件是什么,怎么ondbclick不灵,在<tr>中。
- 请问那个phpmyadmin是怎么用的..我已经解压了..
- 用习惯了EasyPHP,但是不支持命名空间,请问如何设置
- 页面中显示查询结果时,查询条件怎样不清除
- php定时生成html
$_POST = sql_injection($_POST);
$_GET = sql_injection($_GET);function sql_injection($content)
{
if (!get_magic_quotes_gpc()) {
if (is_array($content)) {
foreach ($content as $key=>$value) {
$content[$key] = addslashes($value);
}
} else {
addslashes($content);
}
}
return $content;
}