PHP关于注册注意的问题

1.注意转义字符的问题

  get_magic_quotes_gpc()开启时,所有的 ' (单引号), " (双引号), \(反斜线) and 空字符(null)会自动转为含有反斜线的溢出字符。

     get_magic_quotes_gpc()会自动对GPC(get,post,cookie)传过来的数据中的'"\加上反斜线。

 1 function _mysql_string($_string) {
 2     //get_magic_quotes_gpc()如果开启状态,那么就不需要转义
 3     if (!get_magic_quotes_gpc()) {
 4         if (is_array($_string)) {
 5             foreach ($_string as $_key => $_value) {
 6                 $_string[$_key] = _mysql_string($_value);   //这里采用了递归,如果不理解,那么还是用htmlspecialchars
 7             }
 8         } else {
 9             $_string = mysql_real_escape_string($_string);
10         }
11     } 
12     return $_string;
13 }

 

posted on 2013-08-31 20:44  沉淀思潮  阅读(228)  评论(0编辑  收藏  举报

导航