php安全之直接用$获取值而不$_GET 字符转义
更新时间:2012年06月03日 22:51:47 作者:
php安全之直接用$获取值而不$_GET 字符转义,需要的朋友可以参考下
复制代码 代码如下:
<?
function my_addslashes($string, $force = 0) {
!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());
if(!MAGIC_QUOTES_GPC || $force) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = my_addslashes($val, $force);
}
} else {
$string = addslashes($string);
}
}
return $string;
}
foreach(array('_COOKIE', '_POST', '_GET') as $_request) {
foreach($$_request as $_key => $_value) {
$_key{0} != '_' && $$_key = my_addslashes($_value);
}
}
echo $urls;
?>
相关文章
这篇文章主要介绍了php数组遍历类与用法,结合实例形式分析了php基于面向对象的数组遍历、读取操作封装与使用技巧,需要的朋友可以参考下2019-05-05
这篇文章主要介绍了php使用递归函数实现数字累加的方法,涉及php递归操作的技巧,需要的朋友可以参考下2015-03-03
这篇文章主要介绍了PHP生成不重复标识符的方法,涉及时间函数time的md5转换,uniqid()函数及GUID的应用,非常具有实用价值,需要的朋友可以参考下2014-11-11
php 正确解码javascript中通过escape编码后的字符
js的escape如何在PHP中来解呢?下面的这个函数可以正确的解析,网上有不少unescape的函数,但好用的不多.2010-01-01
本篇文章是对PHP中的MongoDB简介|安全|M+PHP应用实例进行了详细的分析介绍,需要的朋友参考下2013-06-06
公司的云平台把fsockopen关掉了,如果要使用smtp外网的邮箱来发送邮件的话 只能试试使用curl来进行了2012-06-06
这篇文章主要介绍了PHP记录和读取JSON格式日志文件的相关资料,需要的朋友可以参考下2016-07-07
这篇文章主要介绍了php curl 上传文件代码实例,本文给出了两种实现方法,并分别给出了实现代码,需要的朋友可以参考下2015-04-04
PHP中error_reporting()函数的用法(修改PHP屏蔽错误)
一般在默认的普通PHP文件中输出一个未定义声明的变量是不会报错误的,但在codeigniter框架下却要报错误,这对于想集成 添加 和 修改 页面于一体的”懒人”很不方便,由于是初学者开始还想怎么在代码中屏蔽这一错误提示呢.甚至用到了@,但听很多人都说@会大大降低性能.2011-07-07
这篇文章主要介绍了PHP中接口的应用,是PHP入门学习中的基础知识,需要的朋友可以参考下2015-08-08
最新评论