trim、stripslashes、htmlspecialchars函数ITeye - 千亿集团

trim、stripslashes、htmlspecialchars函数ITeye

2019-01-13 13:11:17 | 作者: 振平 | 标签: 函数,咱们,经过 | 浏览: 836

经过 PHP 验证表单数据 咱们要做的榜首件事是经过 PHP 的 htmlspecialchars() 函数传递一切变量。 在咱们运用 htmlspecialchars() 函数后,假如用户企图在文本字段中提交以下内容: script location.href(http://www.hacked.com) /script - 代码不会履行,由于会被保存为转义代码,就像这样: script location.href(http://www.hacked.com) /script 现在这条代码显现在页面上或 e-mail 中是安全的。 在用户提交该表单时,咱们还要做两件事: (经过 PHP trim() 函数)去除用户输入数据中不必要的字符(剩余的空格、制表符、换行) (经过 PHP stripslashes() 函数)删去用户输入数据中的反斜杠(\) 接下来咱们创立一个查看函数(比较一遍遍地写代码,这样功率更好)。 咱们把函数命名为 test_input()。 现在,咱们可以经过 test_input() 函数查看每个 $_POST 变量,脚本是这样的: ?php // 界说变量并设置为空值 $name = $email = $gender = $comment = $website = ""; if ($_SERVER["REQUEST_METHOD"] == "POST") { $name = test_input($_POST["name"]); $email = test_input($_POST["email"]); $website = test_input($_POST["website"]); $comment = test_input($_POST["comment"]); $gender = test_input($_POST["gender"]); function test_input($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data;
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表千亿集团立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章