提交表单的简单安全过滤
编辑时间:2017-05-21 作者:金满斗 浏览量:2162 来源:原创

网上的,最简单的。先收藏。

if ($_SERVER["REQUEST_METHOD"] == "POST") {
  $keywords = test_input($_POST["keywords"]);
  $title = test_input($_POST["title"]);

}

function test_input($data) {
  $data = trim($data);
  $data = stripslashes($data);
  $data = htmlspecialchars($data);
  return $data;
}

就是这个test_input 函数

W3C上面的,用于简单过滤吧。


再另外一个教程上看到的另外一个版本。不过php6以后估计这个函数失效了。

if (get_magic_quotes_gpc()) {


$stNo = htmlspecialchars(trim($_POST['stNo']));

$uPass = htmlspecialchars(trim($_POST['uPass']));

} else {

$stNo = addslashes(htmlspecialchars(trim($_POST['stNo'])));

$uPass  = addslashes(htmlspecialchars(trim($_POST['uPass'])));

}

来说两句吧