对于我的学校作业,我必须创建一个函数,它使用trim()
,htmlspecialchars()
和mysql_real_escape_string()
来防止SQL注入和HTML注入。
我一直在尝试一段时间,但我无法让它工作。我试过foreach
循环和extract
函数。我一定在做错事,或者错过了什么。
到目前为止,我有这样的:(只是为了看看变量正在处理)
foreach ($_Post as $Key => $Value) { $$Key = $Value; echo $$Key."<br>"; }
但它不会返回任何东西。
我可以在每个变量上自己使用trim
等,但必须有一个更简单的方法。
我有$_POST
变量'voorletters','tussenvoegsel','naam','adres','huisnummer'(数字),'telefoon'(数字),'邮编','woonplaats',' geslacht','email'和'wachtwoord'(密码)。
请帮我:(!我关于PHP初学者,所以请尽量详细解释。
为什么你试图设置键值等于? – sofl
我想要这样: $ _POST ['voorletters'] =“输入” 最终给出: $ voorletters =“imput”; 随着安全检查course. – Lisa
一个非常简单的解决方案可能是这样的:'foreach($ _ POST为&$ val)$ val = mysql_real_escape_string(htmlspecialchars(trim($ val)));'..it通过任何帖子值通过引用和掩码/转义它。 – sofl