PHP 插入数据库处理和注意事项

发布于 2019-04-18 20:10:29 字数 1841 浏览 1778 评论 0

PHP 插入数据库一般我们都会处理一下,一般会把一些字符转义,防止 SQL 注入和服务器入侵,PHP 自带了多个处理字符串的函数,我们一起来看看。

特殊字符转义

入库时

$str=addslashes($str);
$sql="insert into `tab` (`content`) values('$str')";

出库时

$str=stripslashes($str);

显示时

$str=htmlspecialchars(nl2br($str));

去首尾空格

对于标题、关键字和描述等字段的储存,我们必须去除字符串中的空格、换行和回车字符,保持纯文本的字符串即可。

function trans_string_trim($str){
    $str = trim($str);
    $str = eregi_replace("'","''",$str);
    $str = stripslashes($str);
    return $str;
}

过滤HTML代码

有时候用户提交数据中带有很多 HTML 标签,其实这些标签是没有用的,因为根本就没有给这些标签设置样式,仅仅是用户从别处复制来的,而最严重就是有人恶意提交代码,比如 Spam 提交很多评论,而这些内容中带有很多链接,我们可以通过 PHP 的 htmlspecialchars() 函数过滤掉这些不安全的标签。

function trans($string){
    $string=htmlspecialchars($string);
    $string = ereg_replace(chr(10), "<br>", $string);
    $string = ereg_replace(chr(32), "", $string);
    return $string;
}

更多字符串处理函数

显示在 WEB 页面,不过滤 HTML 代码;

function trans_web($string){
    $string = ereg_replace(chr(10),"<br>",$string);
    $string = ereg_replace(chr(32),"",$string);
    return $string;
}

显示在 WEB 页面,过滤 HTML 代码及头尾空格,主要用于显示用户昵称

function trans_trim($string){
    $string = trim($string);
    $string = htmlspecialchars($string);
    $string = ereg_replace(chr(10),"<br>",$string);
    $string = ereg_replace(chr(32),"",$string);
    return $string;
}

显示在 span 中;

function trans_span($string){
    $string = ereg_replace(chr(10),"n",$string);
    $string = ereg_replace(chr(32),"",$string);
    $string = ereg_replace('"',""",$string);
    return $string;
}

在 WEB 上显示 cookie 过滤 html

function trans_cookie($str){
    $str = trans($str);
    $str = stripslashes($str);
    $str = eregi_replace("''","'",$str);
    return  $str;
}

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

JSmiles

生命进入颠沛而奔忙的本质状态,并将以不断告别和相遇的陈旧方式继续下去。

0 文章
0 评论
84961 人气
更多

推荐作者

qq_aHcEbj

文章 0 评论 0

寄与心

文章 0 评论 0

13545243122

文章 0 评论 0

流星番茄

文章 0 评论 0

春庭雪

文章 0 评论 0

潮男不是我

文章 0 评论 0

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文