欢迎您来到,李雷博客 | PHP博客        登录  |  注册

PHP接收$_POST表单值为字符串或数组时,对安全转义的处理函数

更新:2020-08-27 22:17:33
人气:1878
来源:本站原创
A+

PHP的接收POST数据时,我们为了安全都需要转义后再入库,之前写过一段代码用于转义,但是近期在使用时发现报出了如下错误。错误中的提示,可以看出addslashes()应该接收字符型,但实际我接收的是值是数组。

Warning: addslashes() expects parameter 1 to be string, array given in D:\xxxxxxx.php on line 437

解决办法就是判断接收的值是字符串还是数组,进行一下判断行了。

function quotes_gpc_pd($gpc_value,$gpc_pd){ //quotes_gpc_pd("内容",1)    //转义字符   注意:checkbox[]数组时不能用这个,要不implode出错
	
	if (!get_magic_quotes_gpc()) {
		if(is_array($gpc_value)) { 
			foreach($gpc_value as $key => $val) { 
				$gpc_value[$key] = addslashes($val); 
			}
		}else{
			$gpc_value = addslashes($gpc_value);    // delete backslash(\)
		}
	}
	
	
	if ($gpc_pd=='1') {
		
		if(is_array($gpc_value)) { 
			foreach($gpc_value as $key => $val) { 
				$gpc_value[$key] = htmlspecialchars($val,ENT_QUOTES,'ISO-8859-1');
			}
		}else{
			$gpc_value=htmlspecialchars($gpc_value,ENT_QUOTES,'ISO-8859-1');
		}
	}
	
	return $gpc_value; 
	
}

接收变量时这样用:

$xinghao=quotes_gpc_pd($_POST['xinghao'],1);

这段代码是我常用的,用于入库之前的处理,如果大家有更严谨的,可以评论告诉我,分享出来一起学习,谢谢大家了。

推荐的文章
# 发表我的评论
  /     /  
# 最近评论

asdfasdf

  Ads by Google
  联系博主
Hello,本博客系统采用PHP和MySql开发,程序开发完全是因为个人爱好,是自己纯手写PHP源代码,未采用任何PHP框架!
QQ:858353007   微信号:lileihot123
网站地图
会员服务
关于我们
QQ:858353007
 
广告服务
加我微信
移动端访问
 
 
Copyright © 2014- 2024 www.mdaima.com All Rights Reserved.
李雷博客,专注PHP经验、PHP教程及PHP源代码开源下载分享的PHP博客!   ICP备案号:京ICP备10202169号-4