我输入数据库前先对提交的表单内容作如下处理,我没碰到过系统崩溃。
//对单行内容处理
function string_dowith($str)
{
$str=trim($str); //截去字符串首尾空格
$str=htmlspecialchars($str);
$str=addslashes($str);
return $str;
} //对多行文本框内容在输入数据库前进行处理
function text_dowith($text)
{
$text=htmlspecialchars($text);
$text=ereg_replace("\n","<br>",$text);
$text=ereg_replace(" "," ",$text);
$text=addslashes($text);
return $text;
}
//对单行内容处理
function string_dowith($str)
{
$str=trim($str); //截去字符串首尾空格
$str=htmlspecialchars($str);
$str=addslashes($str);
return $str;
} //对多行文本框内容在输入数据库前进行处理
function text_dowith($text)
{
$text=htmlspecialchars($text);
$text=ereg_replace("\n","<br>",$text);
$text=ereg_replace(" "," ",$text);
$text=addslashes($text);
return $text;
}
即使你不对表单内容检查,请问用户在输入框里输入什么东西会给服务器代来伤害呢???
只要使用$str=htmlspecialchars($str);输入的代码就不会对你的程序产生破坏,还有哦,你甚至可以试试压缩或者加密的手段,总之,把传入的字符串变成没有意义的东西就是了
去掉 HTML 及 PHP 的标记。语法: string strip_tags(string str);返回值: 字符串函数种类: 资料处理
内容说明
本函数可去掉字符串中包含的任何 HTML 及 PHP 的标记字符串。若是字符串的 HTML 及 PHP 标签原来就有错,例如少了大于的符号,则也会返回错误。而本函数和 fgetss() 有着相同的功能。
请查阅PHP手册(中英文都可)-->字符串处理-->htmlspecialchars