您现在的位置是：首页 > 网站建设常见问答网站建设常见问答

网站POST数据安全处理

2014-08-09【网站建设常见问答】4331 人已围观

简介目前我们的殷雯企业网站建设程序是由PHP+mysql5.0开发而成，由表单输入mysql语句，然后提交给服务器PHP程序处理，由PHP程序做相应的查询并返回结果...

目前我们的殷雯企业网站建设程序是由PHP+mysql5.0开发而成，由表单输入mysql语句，然后提交给服务器PHP程序处理，由PHP程序做相应的查询并返回结果，可是在使用时我们发现部分宁波企业客户网站如果在表单中输入有特殊字符（如单引号，斜杆等）时，PHP会自动在它们的前面加上转义字符 ""，一旦它加上以后，程序没有办法再用这条语句做sql查询了，怎么样能不让它加这个字符呢？

例子如下：

我在表单中输入的是：

select * from yinwen_about where title regexp ‘yinwen’

在结果中打印出来发现已经变成了：

select * from yinwen_about where title regexp 'yinwen'

查看php.ini里magic_quotes_gpc应该是on

POST数据可以用stripslashes来解决

关注宁波网站建设博客，更多精彩分享，敬请期待！

Tags：

很赞哦！ ()

上一篇：宁波网站域名注册

下一篇：网站排名突然掉没了,怎么办