function clean($v) {
成都创新互联公司从2013年开始,先为崇信等服务建站,崇信等地企业,进行企业商务咨询服务。为崇信企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
//判断magic_quotes_gpc是否为打开
if (!get_magic_quotes_gpc()) {
//进行magic_quotes_gpc没有打开的情况对提交数据的过滤
$v = addslashes($v);
}
//把'_'过滤掉
$v = str_replace("_", "\_", $v);
//把'%'过滤掉
$v = str_replace("%", "\%", $v);
//把'*'过滤掉
$v = str_replace("*", "\*", $v);
//回车转换
$v = nl2br($v);
//html标记转换
$v = htmlspecialchars($v);
return $v;
}
如果需要,还可以屏蔽一下危险字符,例如insert, update, delete等
//将update去掉
$v = str_replace("update", "", $v);
最后,在拼装sql语句时,用户输入的东西,全括在单引号内
调度方法
这种方法是用一个单一的 php 脚本调度(通过 URL)。其他任何操作在必要的时候使用include或require包含进来。这种方法一般需要每个 URL 都传递一个单独的GET变量用于调度。这个GET变量可以被认为是用来替代脚本名称的更加简化的设计。
表单提交过来的数据要进行数据库操作的话是必须要尽心字符过滤的,防止SQL注入,保证数据安全
tr_replace() 函数使用一个字符串替换字符串中的另一些字符。
语法
str_replace(find,replace,string,count)
参数
描述
find 必需。规定要查找的值。
replace 必需。规定替换 find 中的值的值。
string 必需。规定被搜索的字符串。
count 可选。一个变量,对替换数进行计数。
提示和注释
注释:该函数对大小写敏感。请使用 str_ireplace() 执行对大小写不敏感的搜索。
注释:该函数是二进制安全的。
例子
例子 1
?php
echo str_replace("world","John","Hello world!");
?
输出:
Hello John!
例子 2
在本例中,我们将演示带有数组和 count 变量的 str_replace() 函数:
?php
$arr = array("blue","red","green","yellow");
print_r(str_replace("red","pink",$arr,$i));
echo "Replacements: $i";
?
输出:
Array
(
[0] = blue
[1] = pink
[2] = green
[3] = yellow
)
Replacements: 1
例子 3
?php
$find = array("Hello","world");
$replace = array("B");
$arr = array("Hello","world","!");
print_r(str_replace($find,$replace,$arr));
?
输出:
Array
(
[0] = B
[1] =
[2] = !
)