表单提交过来的数据要进行数据库操作的话是必须要尽心字符过滤的,防止SQL注入,保证数据安全
目前成都创新互联公司已为1000多家的企业提供了网站建设、域名、雅安服务器托管、网站运营、企业网站设计、保定网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
function filter($array){
foreach($array as $k=$v){
$array[$k]=htmlspecialchars(strip_tags($v));
$array[$k]=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$array[$k];
}
}
你没开启魔法函数, 你可以自己使用函数自动转义就可以了.
使用:addslashes 这个函数来转义一下客户端的数据,例如:
$post = addslashes($_POST['value']);
这个时候显示的就是转义后的文子了!