数据库 我的数据库过滤功能不起作用,数据库应该怎么设置啊,紧急啊 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 在别的机子上用$YNR=phpasp2($_POST["YNR"]);然后存了数据库,能够将文字存储为<P>.........</P>这样的形式的,我的上面就不行。应该是我数据库配置问题,就是不知道该怎么配 弱弱的问一下,phpasp2函数是怎么定义的,我好像没见过这个函数 phpasp2是我自定义的一个函数 把你的$YNR打印出来看是否加上了<p></p>,入库之后看看标签是不是被转义了 $YNR没有加上<P></P> 怎么看是否被转义了啊 说明你的phpasp2函数没有起作用,把phpasp2贴出来瞧瞧 //函数功能:去除PHP及ASP特征码function phpasp2($str){if($str!=""){$str=trim($str);$huanti=array(""=>"-","<?"=>"<?","?>"=>"?>","<%"=>"<?","%>"=>"?>","'"=>"\'");$str=strtr($str,$huanti);return $str;}} 你输出一下$_POST["YNR"]);再输出一下phpasp2($_POST["YNR"]);你的函数只是转化了一下特定字符和<p></p>标签页没什么关系 们说过数据过滤在任何语言、任何平台上都是WEB应用安全的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:确保数据过滤无法被绕过,确保不合法的信息不会影响合法的信息,并且识别数据的来源。关于如何确保数据过滤无法被绕过有各种各样的观点,而其中的两种观点比其他更加通用并可提供更高级别的保障。具体方法:http://www.phpnewer.com/index.php/Dmaq/detail/id/268 此二函数可以救你,$colname_rs=(get_magic_quotes_gpc())?$_GET['id']:addslashes($_GET['id']); PHP验证码图片不能输出 PHP函数定义问题,在使用之前好还是之后,或者无所谓? 如何删除xml的节点 php手册很混蛋,连$_ENV中包括的预定义变量都不给出,屎 一个php数组问题 求一数据库设计 提交表单内容处理 如何实现从数据库中取记录在前台轮换显示? 防灌水该如何限制? 如何在xp下,安装imail8.0,一安装就说安装程序必须被关闭,无法继续?怎么办? PHP+AJAX分页 php路径中"/"和"\"使用
function phpasp2($str)
{
if($str!="")
{
$str=trim($str);
$huanti=array(""=>"-","<?"=>"<?","?>"=>"?>","<%"=>"<?","%>"=>"?>","'"=>"\'");
$str=strtr($str,$huanti);
return $str;
}
}
再输出一下phpasp2($_POST["YNR"]);你的函数只是转化了一下特定字符
和<p></p>标签页没什么关系
确保数据过滤无法被绕过,
确保不合法的信息不会影响合法的信息,并且识别数据的来源。
关于如何确保数据过滤无法被绕过有各种各样的观点,而其中的两种观点比其他更加通用并可提供更高级别的保障。
具体方法:http://www.phpnewer.com/index.php/Dmaq/detail/id/268
$colname_rs=(get_magic_quotes_gpc())?$_GET['id']:addslashes($_GET['id']);