PHP接收$_POST表单值为字符串或数组时,对安全转义的处理函数
更新:2020-08-27 22:17:33
人气:1878
来源:本站原创
A+
PHP的接收POST数据时,我们为了安全都需要转义后再入库,之前写过一段代码用于转义,但是近期在使用时发现报出了如下错误。错误中的提示,可以看出addslashes()应该接收字符型,但实际我接收的是值是数组。
Warning: addslashes() expects parameter 1 to be string, array given in D:\xxxxxxx.php on line 437
解决办法就是判断接收的值是字符串还是数组,进行一下判断行了。
function quotes_gpc_pd($gpc_value,$gpc_pd){ //quotes_gpc_pd("内容",1) //转义字符 注意:checkbox[]数组时不能用这个,要不implode出错 if (!get_magic_quotes_gpc()) { if(is_array($gpc_value)) { foreach($gpc_value as $key => $val) { $gpc_value[$key] = addslashes($val); } }else{ $gpc_value = addslashes($gpc_value); // delete backslash(\) } } if ($gpc_pd=='1') { if(is_array($gpc_value)) { foreach($gpc_value as $key => $val) { $gpc_value[$key] = htmlspecialchars($val,ENT_QUOTES,'ISO-8859-1'); } }else{ $gpc_value=htmlspecialchars($gpc_value,ENT_QUOTES,'ISO-8859-1'); } } return $gpc_value; }
接收变量时这样用:
$xinghao=quotes_gpc_pd($_POST['xinghao'],1);
这段代码是我常用的,用于入库之前的处理,如果大家有更严谨的,可以评论告诉我,分享出来一起学习,谢谢大家了。
推荐的文章
随手记
- ● 华视CVR100系统身份证读卡器web驱动安装不识别解决办法
- ● web应用采用webcam实现拍照上传的PHP示例及参数说明
- ● PHP实现直播推流功能
- ● win10开机后屏幕黑屏只有鼠标但能启动任务管理器
- ● base64.js文件下载及使用方法说明
- ● windows利用bat微信双开、多开
- ● 百度API提交推送报{"error":401,"message":"tokenisnotvalid"}什么原因
- ● 如果在调用创建群接口时没有保存OpenConversationId,可以通过调用本接口通过chatId获取OpenConversationId
- ● Windows中使用BAT文件设置指定IP地址或自动获取IP
- ● php中如何对PHPSESSIDcookie设置httponly
PHP经验分享
- ● MySQLSUM在没有符合查询条件时返回结果为空的处理办法
- ● 如何开启PHP8的JIT提升运行速度
- ● 钉钉API接口-用PHP+Curl实现获取用户信息
- ● 钉钉API接口-用PHP+Curl实现获取应用Access_Token
- ● 在PHP中使用CURL,“撩”服务器只需几行——phpcurl详细解析和常见大坑
- ● MySQLInnodb并发涉及参数说明
- ● mysql参数调优之innodb_thread_concurrency、innodb_concurrency_tickets合理的使用cpu性能
- ● PHP用fsockopen检测指定IP端口是否开启可用
- ● PHP用socket检测服务器IP端口是否开放?代码示例
- ● GatewayWorker报错:Waring:Events::onMessageisnotcallable