摘要： addslashes() 函数定义和用法addslashes() 函数在指定的预定义字符前添加反斜杠。一个使用 addslashes() 的例子是当你要往数据库中输入数据时。这些预定义字符是：单引号 (')双引号 (")反斜杠 (\)NULL<?php$str = "Who's John Adams?";echo $str . " This is not safe in a database query.<br />";echo addslashes($str) . " This is safe in 阅读全文

摘要： 背景、概述 早在Sql注入横行的前几年，字符串转化为整数就已经被列为每个web程序必备的操作了。web程序将get或post来的id、整数等值强制经过转化函数转化为整数，过滤掉危险字符，尽可能降低系统本身被Sql注入的可能性。 现如今，虽然Sql注入已经逐渐淡出历史舞台，但是，为了保证web程序的正常运行，减少出错概率，更好的保证用的满意度，我们同样需要将用户的不正确输入转化为我们所需要的。转化方式 在PHP中，我们可以使用3种方式将字符串转化为整数。1.强制类型转换方式 强制类型转换方式，就是“在要转换的变量之前加上用括号括起来的目标类型”（摘自PHP手册“类型戏法”节）的方式。复制... 阅读全文