大佬教程收集整理的这篇文章主要介绍了如何使用PHP将文本区域的叛逆者传递给MySQL,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
最初键入:让我们试试这个.
编辑时:让
现在,当我将它传递给服务器进行SQL添加时,我使用以下函数来防止SQL注入
function keepSafe($value) { if (get_magic_quotes_gpc()) { $value = Stripslashes($value); } if (!is_numeric($value)) { $value = "'" . mysqli_real_escape_String($value) . "'"; } return $value; }
以下是我用来格式化SQL插入输入的内容.
$Comments = str_replace("\n","<br />",$_POST['CustComments']); $Comments = keepSafe($_POST['Comments']);
在提交之前进行编辑时,我需要能够在注释部分查看所有撇号.我想确保当我提交它时,SQL注入会阻止安全代码.
你可能使用这样的输入:
<input type='text' value='<?php echo $value;?>'/>
问题是,如果值有撇号,则会发生这种情况:
<input type='text' value='Let's play'/>
因此,由于变量中的撇号,值标签已结束.
要修复它,只需使用带有ENT_QUOTES的htmlspecialchars:
<?php $value = htmlspecialchars("Let's play",ENT_QUOTES); ?> <input type='text' value='<?php echo $value; ?>'/>
这样撇号就会被编码,并且可以在你的表单中编辑
关于SQL注入:
只需使用mysqli’s prepared statements就可以了.为了使您远离XSS,请始终在HTML输出中使用htmlspecialchars用户输入.更好的方法是仅将输入过滤到您需要的内容,并仅将过滤后的输入保存到数据库中.
以上是大佬教程为你收集整理的如何使用PHP将文本区域的叛逆者传递给MySQL全部内容,希望文章能够帮你解决如何使用PHP将文本区域的叛逆者传递给MySQL所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。