sitemap
知识分享网:一个值得你收藏的网站!
当前位置:网站首页 > php > PHP接收$_POST表单值为字符串或数组时,对安全转义的处理函数

PHP接收$_POST表单值为字符串或数组时,对安全转义的处理函数

作者:xuhongji发布时间:2020-08-31分类:php浏览:239评论:0


导读:PHP的接收POST数据时,我们为了安全都需要转义后再入库,之前写过一段代码用于转义,但是近期在使用时发现报出了如下错误。错误中的提示,可以看出addslashes()应该接收字符...

PHP的接收POST数据时,我们为了安全都需要转义后再入库,之前写过一段代码用于转义,但是近期在使用时发现报出了如下错误。错误中的提示,可以看出addslashes()应该接收字符型,但实际我接收的是值是数组。

Warning: addslashes() expects parameter 1 to be string, array given in E:\xxxxxxx.php on line 437

解决办法就是判断接收的值是字符串还是数组,进行一下判断行了。

function quotes_gpc_pd($gpc_value,$gpc_pd){ //quotes_gpc_pd("内容",1)    //转义字符   注意:checkbox[]数组时不能用这个,要不implode出错
     
    if (!get_magic_quotes_gpc()) {
        if(is_array($gpc_value)) { 
            foreach($gpc_value as $key => $val) { 
                $gpc_value[$key] = addslashes($val); 
            }
        }else{
            $gpc_value = addslashes($gpc_value);    // delete backslash(\)
        }
    }
     
     
    if ($gpc_pd=='1') {
         
        if(is_array($gpc_value)) { 
            foreach($gpc_value as $key => $val) { 
                $gpc_value[$key] = htmlspecialchars($val,ENT_QUOTES,'ISO-8859-1');
            }
        }else{
            $gpc_value=htmlspecialchars($gpc_value,ENT_QUOTES,'ISO-8859-1');
        }
    }
     
    return $gpc_value; 
     
}

接收变量时这样用:

$xinghao=quotes_gpc_pd($_POST['xinghao'],1);



欢迎 发表评论:

php排行
«   2021年1月   »
123
45678910
11121314151617
18192021222324
25262728293031
标签列表
网站分类
文章归档
最近发表
推荐文章