过滤get提交过来的变量htmlspecialchars就够了吧? 比如要实现搜索用户名的功能,其实用户名是get过来的,用htmlspecialchars就够安全了吧?htmlspecialchars(trim($_GET['username']), ENT_QUOTES); 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 addslashes 处理(')、(")、(\)与 NULL addslashes,魔术变量是开启的,自动会加上的吧。 其实你是要防sql注入吧。对于< php5.4.0 版本,当 get_magic_quotes_gpc() 开启时,get/post/cookie 提交过来的数据会自动转义, 不过 get_magic_quotes_gpc() 在php5.4.0 已经被移除了,永远返回false.因此,最安全的还是通过 mysql_real_escape_string() 来转义防止攻击数据库, 可以下面这样写就安全了:if (get_magic_quotes_gpc()) { $username= stripslashes($_GET['username']);}else { $username= $_GET['username'];}$username= mysql_real_escape_string($username);................................... 学好web开发必备那些知识了 php get_headers 判断返回是否是200 碰到不存在的脚本执行超时 php5在windows2003下连接MSSQL2000的问题 如何在shell中或者是dos下执行php程序 php连接mssql数据库插入数据的问题 关于分页的问题 无刷新问题:选中下拉框中的一项,旁边自动出现该项的代码 大家帮忙给推荐一个PHP开发的在线知识库吧?谢谢了。 向各位请教,小问题 [菜]ip进行与运算,用什么函数啊? zend studio如何在工程下搜索某个文件在哪个文件夹下 数据库
$username= stripslashes($_GET['username']);
}
else {
$username= $_GET['username'];
}$username= mysql_real_escape_string($username);
...................................