PHP接收$_POST表单值为字符串或数组时,对安全转义的处理函数
更新:2020-08-27 22:17:33
人气:546
来源:本站原创
A+
PHP的接收POST数据时,我们为了安全都需要转义后再入库,之前写过一段代码用于转义,但是近期在使用时发现报出了如下错误。错误中的提示,可以看出addslashes()应该接收字符型,但实际我接收的是值是数组。
Warning: addslashes() expects parameter 1 to be string, array given in D:\xxxxxxx.php on line 437
解决办法就是判断接收的值是字符串还是数组,进行一下判断行了。
function quotes_gpc_pd($gpc_value,$gpc_pd){ //quotes_gpc_pd("内容",1) //转义字符 注意:checkbox[]数组时不能用这个,要不implode出错 if (!get_magic_quotes_gpc()) { if(is_array($gpc_value)) { foreach($gpc_value as $key => $val) { $gpc_value[$key] = addslashes($val); } }else{ $gpc_value = addslashes($gpc_value); // delete backslash(\) } } if ($gpc_pd=='1') { if(is_array($gpc_value)) { foreach($gpc_value as $key => $val) { $gpc_value[$key] = htmlspecialchars($val,ENT_QUOTES,'ISO-8859-1'); } }else{ $gpc_value=htmlspecialchars($gpc_value,ENT_QUOTES,'ISO-8859-1'); } } return $gpc_value; }
接收变量时这样用:
$xinghao=quotes_gpc_pd($_POST['xinghao'],1);
这段代码是我常用的,用于入库之前的处理,如果大家有更严谨的,可以评论告诉我,分享出来一起学习,谢谢大家了。
推荐的文章
Ads by Google
随手记
- ● InternalServerError错误和.htaccess伪静态的关系
- ● js实时动态显示PHP服务器时间且不用Ajax循环查询获取的方法
- ● Google谷歌访问助手百度云分享下载及安装方法说明
- ● jQuery实现页面中表格数据的搜索
- ● PHP如何获取指定网址的header头信息及隐藏关闭的方法
- ● 去掉EasyPlayer播放器水印LOGO“tsingsee”的方法
- ● easy-player-element.min.js使用示例及百度云盘下载
- ● html使用EasyWasmPlayer.js示例方法及百度网盘下载地址
- ● 谷歌广告联盟(GoogleAdsense)申请通过了,可服务器在哪?
- ● PHP支持的版本及各版本最终支持时间
PHP经验分享
- ● php远程网络唤醒计算机及WOL唤醒魔术包格式原理
- ● FatalErrorBaseaddressmarksunusablememoryregion解决办法
- ● 关于PHP7不支持curl的解决方法
- ● PHP在浏览器中发出CMD指令执行Windows电脑关机、重启
- ● PHP+MYSQL多个字段插入或修改数据库时的简便方法
- ● 关联数组循环输出及根据键名输出键值有用法
- ● PHP生成和识别二维码的方法详解及示例源代码【百度云下载】
- ● MySQL并发相关的参数的调整
- ● PHP调用百度AI图像识别文字并输出文本结果
- ● PHP5,6,7版本中如何使用magic_quotes_gpc转义数据保证安全
本站PHP博客源代码下载
联系博主