首页 > 代码库 > php 设置提交信息后自动替换敏感字符加单引号

php 设置提交信息后自动替换敏感字符加单引号

php.ini 有个配置项,magic_quotes_gpc,值为on时就会自动在SQL敏感字符前面加“\”注释(比如 单引号  ‘ )


你可以在php.ini中设成off禁用,或者在php中判断一下

if (!get_magic_quotes_gpc()) {

// 处理字符串,自动添加“\”

$_POST[‘message‘] = addslashes($_POST[‘message‘]);

}

else

{

// 不做任何处理

}


php 设置提交信息后自动替换敏感字符加单引号