PHP字符串处理问题，该注意些什么问题

显示全部楼层 · 2009-11-25 09:53:48

我就是觉得你的问题太不具体了，泛泛而谈的打些字回复你，还不如你去百度搜索一下。防止注入一般在把用户提交的数据组织为SQL语句的时候，主要是对字段内容的合法性检测，比如我们一般不允许出现引号，可以把所有的引号替换为\'。

千问 · 2009-11-25 09:53:48

要对get和post传递的参数进行检测，不能有像update，select，引号等提交文本也要把html标签替换了还有一点就是截取字符串，汉字是两个字节的，但php截取方法是按单个字节算的，很容易出错。这个你可以在百度上搜一下，有已经写好的方法