php过滤字符串的addslashes函数

最新推荐文章于 2021-04-07 00:38:34 发布
最新推荐文章于 2021-04-07 00:38:34 发布
阅读量451 收藏
点赞数
文章标签: PHP Sybase Python HTML
为了数据安全,防止注入需要过滤$_GET获得的字符串,一开始我还自已写过滤的函数,后来看到php自带的一个过滤函数,所以把addslashes推荐给大家。
一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 \ 作为转义符:O\'reilly。这样可以将数据放入数据库中,而不会插入额外的 \。当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义。
例子:
<?php
$str = "Is your name O'reilly?";

// 输出:Is your name O\'reilly?
echo addslashes($str);
?>
原文地址:http://www.python-cn.cn/a/wangyourizhi/2011/0523/11752.html
iteye_16854
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql addslashes()函数_addslashes()函数绕过
weixin_35965051的博客
01-19 1602
前言该文章主要描述了addslashes()函数常见的编码绕过的情况2020-01-07天象独行函数addslashes()作用是返回在预定义字符之前添加反斜杠的字符串。预定义字符是单引号(')双引号(")反斜杠(\)NULL。比如下图,这样就造成了得结果是我们无法在注入的过程当中使用单引号(’)。在字符行注入的时候是比较头疼的一件事情。下面我们讨论一下一些情况可以绕过addslashes()函数...
几个有用的php字符串过滤,转换函数代码
12-19
PHP编程中,字符串处理是常见的任务之一,包括过滤、转换和操作字符串。这里我们将深入探讨标题和描述中提到的一些重要函数,以及一些其他相关的PHP字符串处理函数。 1. **nl2br()**: 这个函数用于将字符串中的换...
php中htmlspecialchars()函数addslashes()函数的使用和区别
weixin_30651273的博客
02-13 491
在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经null前加“\”进行转义 如:如变量$str=$_POST["str"];的值为:bb'...
php 过滤危险字符,php过滤特殊危险字符的总结
weixin_32236671的博客
03-11 114
php教程可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求比如这样代码如下 复制代码if (!get_magic_quotes_gpc()) {add_slashes($_GET);add_slashes($_POST);add_slashes($_COOKIE);}function add_sl...
addslashes和 get_magic_quotes_gpc过滤SQL字符
webnoties的专栏
12-09 1006
php中的addslashes函数使需要让数据库处理的字符串中引号的部份加上斜线,以供数据库查询 (query) 能顺利运作。这些会被改的字符包括单引号 (')、双引号 (")、反斜线 backslash (\) 以及空字符 NUL (the null byte)。 语法: string addslashes(string str); 1,表单提交中addslashes的表现。 首先要看get_m
PHP安全过滤字符串 addslashes()与stripsashes()
weixin_34279184的博客
10-18 151
 为了数据安全,防止注入需要过滤$_POST获得的字符串php自带了一个过滤函数addslashes()。 将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 \ 作为转义符:O\'reilly。 举个例子:  &lt;?php  $str="Is your name O'reilly"; echo addslashes($str);  //结果:...
phpaddslashes函数与sql防注入
12-18
在上述代码中,`addslashes`函数字符串`$str`中的单引号(')转义,生成的新字符串`$new_str`为"is your name o\'reilly?",这样可以防止SQL注入攻击。 然而,`addslashes`并不是一个万能的解决方案,因为它只...
php中将数组转成字符串并保存到数据库中的函数代码
12-19
`var_export()`函数可以将变量的结构输出为PHP代码,而`addslashes()`则是为了在字符串中添加反斜杠,防止特殊字符在插入数据库时引发问题。 ```php function array2string($data, $isformdata = 1) { if($data ==...
php常用的安全过滤函数集锦
12-19
首先,`mysql_real_escape_string()` 和 `addslashes()` 都是用来对字符串中的特殊字符进行转义,特别是单引号(')、双引号(")以及反斜杠(\),以防止它们在SQL语句中产生意外的行为,进而防止SQL注入攻击。...
PHP入门教程之字符串处理技巧总结(转换,过滤,解析,查找,截取,替换等)
10-21
本文将深入探讨PHP中的一些基本字符串处理技巧,包括转换、过滤、解析、查找、截取、替换、获取、判断和计算等。 1. **字符串清理** - `ltrim()` 函数用于移除字符串左侧的空白字符或其他指定字符。 - `rtrim()` ...
php中使用addslashes函数报错问题的解决方法
12-18
大家看下面的代码,能发现错误在哪里吗? 复制代码 代码如下:<?phpecho function_exists(‘addcslashes’);//检测是否存在该函数echo get_magic_quotes_gpc().'<br>’;//检测是否开启自动转义echo PHP_VERSION.'<br>’;//php版本信息echo addcslashes(“Who’s John Adams?”);echo ‘<br>’;$str = “Who’s John Adams?”;echo addslashes($str);?> 输出结果是否一样呢?105.3.6Warning: addcsl
QTableModel的setfilter()函数不能过滤中文和字符串的原因
zd394071264的专栏
04-18 4859
举个例子: this->device_model->setFilter(tr("Manufactuer=%1").arg(Manufacturers)); 其中Manufactuer是生产厂家的信息。是中文。Manufactuer为QString变量。而如果用上式查询的话,就会出现错误,因为在数据库查询语句中只有int才可以不用‘***’,其他都要用A=‘***’的形式。所以更改一下:this
php-过滤不可见零宽的字符\u200B
repoman的博客
07-08 4921
今天用户输入了一段文字:(别辜负了今天。 ​​​​),结果触发了业务的产品需求逻辑,不能有四个连续的字符限制,第一眼一看完全没有连续的啊! 初步猜测是末尾有空格,结果进行文本删除的时候,发现只有一个可见的空格,后面末尾出现了四个不可见的0长度的字符,要连续删四次. 首先先进行问题排查 $content="别辜负了今天。 ​​​​"; $oriJsonContent = json_encode($content); echo $oriJsonContent; -----输出----- "\u522b\
PHP最全防止sql注入方法
热门推荐
zhao_teng的博客
09-20 1万+
(1)mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集  使用方法如下:   $sql = "select count(*) as ctr from users where username ='".mysql_real_escape_string($username)."' and pas...
php字符串过滤函数,php过滤字符串函数_PHP教程
weixin_30175731的博客
04-07 215
nl2br(); // n toaddslashes(); strips教程lashes(); //对数据库教程操作时,转义特殊字符定义:addslashes() 函数在指定的预定义字符前添加反斜杠。语法:addslashes(string)注释:默认情况下,php 指令 magic_quotes_gpc 为 on,对所有的 get、post 和 cookie 数据自动运行 addslashes(...
100款古风PPT (80).pptx
最新发布
07-13
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
PHP常用函数解析
09-12
PHP中,字符串函数是最常用的函数之一,因为它们可以用于处理文本数据、处理表单输入等。 addcslashes函数是将字符串中的特殊字符进行转义,类似于C语言中的转义符号,可以使用该函数来对用户输入的特殊字符进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值