php写入数据库过滤 php怎么删除数据库

php 接收到之后post数据写入数据库

form表单demo:task.html

公司主营业务:网站设计制作、成都网站制作、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联推出广平免费做网站回馈大家。

fieldset id="setFiled"

legend发布任务/legend

form action="registr.php" method="post" id="steForm"

label任务类型:/labelbr

input type="text" name="type"  id="taskType" placeholder="请选择任务类型"/br

label酬nbsp;nbsp;金:/labelbr

input type="number" name="money" id="forMoney" min="1" max="1000"/label元/labelbr

label截止时间:/labelbr

input type="datetime" name="time" id="timeSubmit"/span data-year="" data-month="" data-date="" id="showDate"/spanbr

label详细描述:/labelbr

textarea maxlength="512" name="textAray" id="msgArea"/textareabr

input type="submit" name="subMit" id="forSub" value="点击发布" /

/form

扩展资料

php接收POST数据的三种方式

1、$_POST 方式接受数据

$_POST 方式是由通过HTTP的POST方法传递过来的数据组成的数组,是一个自动全局变量。

注:只能接收Content-Type:application/x-www-form-urlencode提交的数据。也就是只能接收表单过来的数据。

2、GLOBLES[‘HTTP_RAW_POST_DATA’]

如果访问原始POST数据不是php能够识别的文档类型,比如:text/xml 或者soap等等,可以用$GLOBLES[‘HTTP_RAW_POST_DATA’]来接收,$HTTP_RAW_POST_DATA变量包含有原始POST数据。此变量仅在碰到未识别的MIME数据时产生。

注:$HTTP_RAW_POST_DATA对于enctype=”multipart/form-data”表单数据不可用,也就是说使用$HTTP_RAW_POST_DATA无法接受网页表单post过来的数据。

3、file_get_contents(“php://input”);

如果访问原始POST数据,更好的方法是使用file_get_content(“php://input”);对于未指定Content-Type的POST数据,可以使用该方法读取POST原始数据,包括二进制流也可以和$HTTP_RAW_POST_DATA比起来。它带来的生存眼里更小,并且不需要任何特殊的php.ini设置。

注:php://input不能用于 enctype=”multipart/form-data”

例如:$postStr = file_get_contents("php://input"); //获取POST数据

php过滤sql注入,新手

我在PHP4环境下写了一个防SQL注入的代码,经过实际使用在PHP5下也兼容,欢迎大家使用修改,使用。

代码如下:

?php

/*

sqlin 防注入类

*/

class sqlin

{

//dowith_sql($value)

function dowith_sql($str)

{

$str = str_replace("and","",$str);

$str = str_replace("execute","",$str);

$str = str_replace("update","",$str);

$str = str_replace("count","",$str);

$str = str_replace("chr","",$str);

$str = str_replace("mid","",$str);

$str = str_replace("master","",$str);

$str = str_replace("truncate","",$str);

$str = str_replace("char","",$str);

$str = str_replace("declare","",$str);

$str = str_replace("select","",$str);

$str = str_replace("create","",$str);

$str = str_replace("delete","",$str);

$str = str_replace("insert","",$str);

$str = str_replace("'","",$str);

$str = str_replace(""","",$str);

$str = str_replace(" ","",$str);

$str = str_replace("or","",$str);

$str = str_replace("=","",$str);

$str = str_replace("%20","",$str);

//echo $str;

return $str;

}

//aticle()防SQL注入函数

function sqlin()

{

foreach ($_GET as $key=$value)

{

$_GET[$key]=$this-dowith_sql($value);

}

foreach ($_POST as $key=$value)

{

$_POST[$key]=$this-dowith_sql($value);

}

}

}

$dbsql=new sqlin();

?

===================================================================================

使用方式:

将以上代码复制新建一个sqlin.php的文件,然后包含在有GET或者POST数据接收的页面

原理:

将所有的SQL关键字替换为空.

求php防止被sql 注入攻击的过滤用户输入内容的函数

function clean($v) { 

//判断magic_quotes_gpc是否为打开

if (!get_magic_quotes_gpc()) {

//进行magic_quotes_gpc没有打开的情况对提交数据的过滤

$v = addslashes($v);

}

//把'_'过滤掉

$v = str_replace("_", "\_", $v);

//把'%'过滤掉 

$v = str_replace("%", "\%", $v);

//把'*'过滤掉 

$v = str_replace("*", "\*", $v);

//回车转换

$v = nl2br($v);

//html标记转换

$v = htmlspecialchars($v);

return $v; 

}

如果需要,还可以屏蔽一下危险字符,例如insert, update, delete等

//将update去掉

$v = str_replace("update", "", $v);

最后,在拼装sql语句时,用户输入的东西,全括在单引号内

php mysql查询的时候怎么过滤掉html

你这个问题我之前做项目的时候也遇到过,你可以从数据入库时入手解决,具体做法就是你可在把数据存入到数据的时候用strip_tags()函数剥离HTML标签,这样你在查询的时候就不会遇到这种情况了,完全都是数据,如果存入数据库的数据必须要有HTML标记的话那入库的时候可以考虑用htmlspacialchars()函数,希望能够帮到你

如何用Php语言把网页上的文章信息存入mysql数据库的表中

首先,你是不是要做采集.如果是.你要会PHP的正则表达式,去获取页面文章的标题,以及对应的内容,然后分别放到两个变量中。再通过SQL 写到数据库.

php怎样过滤非法字符防止sql注入?

htmlspecialchars($_POST['字段']),用这个函数就可以将一些特殊字符进行过滤转义。你可以去看看这个函数的说明。


网站名称:php写入数据库过滤 php怎么删除数据库
文章出自:http://myzitong.com/article/hisdgs.html