过滤用户输入


function post_check($post)

{

if (!get_magic_quotes_gpc()) // 判断magic_quotes_gpc是否为打开

{

$post = addslashes($post); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤

}

$post = str_replace("_", "\_", $post); // 把 '_'过滤掉

$post = str_replace("%", "\%", $post); // 把' % '过滤掉

$post = nl2br($post); // 回车转换

$post= htmlspecialchars($post); // html标记转换

return $post;

}

?>

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 整理php防注入和XSS攻击通用过滤
    对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,m...
    dreamer_lk阅读 12,263评论 0 6
  • 面向对象编程
    把当前目录作为Root Document只需要这条命令即可:php -S localhost:3300 也可以指定...
    绚烂的时光阅读 4,068评论 0 1
  • php.ini设置详解
    php.ini设置,上传大文件: post_max_size = 128Mupload_max_filesize ...
    bycall阅读 11,789评论 3 64
  • php面试题
    防止SQL注入简单回答:防止——利用即有的应用、功能,将(恶意)SQL命令发送到到后台数据库引擎。 防止SQL注入...
    幼稚园靓仔阅读 5,141评论 1 13
  • 2016.12.14  Wed.  ☁
    水日常系列。 今天下午的计量经济学也是这个学期的最后一节课,一个星期后我的期末考试就全部结束,大三上也就这样结束了...
    裴紊阅读 1,328评论 0 0

友情链接更多精彩内容