本文介绍了PHP中为何不直接使用$_GET获取值,而是推荐使用$结合字符转义来确保数据安全。示例代码展示了如何通过my_addslashes函数进行字符转义,以防止SQL注入等安全问题。该方法适用于处理$_COOKIE, $_POST, $_GET等全局数组中的值。
为什么php中是直接用$获取值而不是使用$_GET进行字符转义
发布时间:2020-12-10 14:26:01
来源:亿速云
阅读:102
作者:Leah
这篇文章将为大家详细讲解有关为什么php中是直接用$获取值而不是使用$_GET进行字符转义,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
代码如下:
function my_addslashes($string, $force = 0) {
!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());
if(!MAGIC_QUOTES_GPC || $force) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = my_addslashes($val, $force);
}
} else {
$string = addslashes($string);
}
}
return $string;
}
foreach(array('_COOKIE', '_POST', '_GET') as $_request) {
foreach($$_request as $_key => $_value) {
$_key{0} != '_' && $$_key = my_addslashes($_value);
}
}
echo $urls;
?>
关于为什么php中是直接用$获取值而不是使用$_GET进行字符转义就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
