php安全之直接用$获取值而不$_GET字符转义
2023-06-13 09:14:34 时间
<?
functionmy_addslashes($string,$force=0){
!defined("MAGIC_QUOTES_GPC")&&define("MAGIC_QUOTES_GPC",get_magic_quotes_gpc());
if(!MAGIC_QUOTES_GPC||$force){
if(is_array($string)){
foreach($stringas$key=>$val){
$string[$key]=my_addslashes($val,$force);
}
}else{
$string=addslashes($string);
}
}
return$string;
}
foreach(array("_COOKIE","_POST","_GET")as$_request){
foreach($$_requestas$_key=>$_value){
$_key{0}!="_"&&$$_key=my_addslashes($_value);
}
}
echo$urls;
?>
相关文章
- php 字符串替换中文,PHP中文字符串替换其中为*的方法
- PHP编译错误的解决办法
- PHP- 复合数据类型-可调用类型(三)
- 重新启动:在Linux下恢复PHP服务(linux重启php服务)
- 基于MySQL的PHP留言板系统开发(php留言板mysql)
- Linux下的PHP编程之旅(linux的php)
- PHP向MySQL中安全插入数据(php插入mysql)
- PHP如何正确输出MySQL中文字符避免乱码?(php输出mysql乱码)
- PHP实现Redis监控的简便方法(php监控redis)
- 使用PHP与Redis交互式编程完全手册(phpredis手册)
- 深入Linux系统:学习PHP路径(linuxphp路径)
- PHP在Linux上攀登新高度(php要linux)
- PHP高效操作MSSQL数据库实战(php连接操作mssql)
- PHP解决MSSQL数据库乱码问题(php解决mssql乱码)
- PHP连接MSSQL实现注册功能(php注册写入mssql)
- PHP如何连接MS SQL服务器(php怎么链接mssql)
- php与mssql实战:从简单到复杂的应用 (php和mssql实例)
- PHP连接MSSQL数据库快速开启(php mssql 打开)
- 在PHP中操作MSSQL数据库:事务处理技巧(php mssql 事务)
- Linux下快速搭建PHP环境一步到位(linux一键安装php环境)
- PHP图片上传至MySQL:实现快速可靠的数据存储(php图片上传mysql)
- 使用Redis锁实现PHP程序的安全性(redis锁机制 php)
- 从C/C++迁移到PHP——判断字符类型的函数
- php日历[测试通过]
- PHP中str_replace函数使用小结
- PHP源代码分析ZendHashTable详解
- PHP显示客户端IP与服务器IP的代码
- 谨慎使用PHP的引用原因分析
- PHP中判断变量为空的几种方法分享
- php实现快速排序的三种方法分享