-2
我正在開發一個項目,很多變量需要包含特殊字符,例如{} []。'「!?/ \ = + - 還有更多最安全的方法通過這些變量來回SQL,PHP和輸出之間,我怎麼能防止變量與我的代碼干擾即:??使用包含特殊字符的變量
<?php
echo $var;
echo '$var';
echo "$var";
?>
A
回答
0
最好的辦法是一旦提供數據就對網址進行網址編碼。然後存儲它,當你使用它時,urldecode它。
喜歡的東西
string urlencode (string $str)
編碼和
string urldecode (string $str)
進行解碼。這將您的「特殊」字符更改爲安全字符。
0
在PHP中名稱的變量不能包含特殊字符的 (除了最初的美元符號$和下劃線_)。值的變量可以包含任何你想要的東西,只要你遵循規則定義PHP字符串。
變量值不會干擾您的代碼。如果您擔心它干擾您的輸出HTML,請使用htmlspecialchars作爲Rocket Hazmat在評論中提出的建議。
0
可以使用PDO/MYSQL的數據isnerting到數據庫..
對於轉換成的HTML實體,你可以使用htmlchars()功能。
相關問題
- 1. Javascript變量包含特殊字符
- 2. JSON包含特殊字符
- 3. 包含特殊字符
- 4. 在shell腳本中包含特殊字符的grepping變量
- 5. grep一個包含特殊字符的變量
- 6. Preapre字符串包含特殊字符
- 7. 使用特殊字符在變量
- 8. utf8_encode後變量,如果它包含特殊字符(æ?)
- 9. 經常性付款變量rp_invoice_id是否包含特殊字符?
- 10. 在Perl正則表達式中使用包含特殊字符的變量
- 11. 使用sed替換包含特殊字符的字符串
- 12. 的Python:搜索包含特殊字符
- 13. 的XPath屬性包含特殊字符
- 14. C#替換包含特殊字符
- 15. 無法替換包含特殊字符
- 16. UrlBinding參數包含特殊字符
- 17. RTFString包含NSASCIIStringEncoding特殊字符?
- 18. lo_import:參數包含特殊字符
- 19. 在包含特殊字符(如<
- 20. 如果包含特殊字符?
- 21. 目錄名稱包含特殊字符
- 22. Yii createUrl在包含特殊字符時
- 23. 是否可以包含特殊字符
- 24. .htaccess中:包含特殊字符
- 25. 在android preferences.xml中包含特殊字符
- 26. 如何呼應包含特殊字符
- 27. 如何用web.config中包含特殊字符的值聲明變量
- 28. 不包含特殊字符的字符串中的字符數
- 29. JSON.parse字符串中包含特殊字符的意外字符?
- 30. 使用JRuby無法打開包含特殊字符的文件
使用準備好的語句(使用PDO/MySQLi)插入到數據庫中。回聲時使用'htmlspecialchars'。 –
你的變量** NAMES **將會像'$ foo {}!blah'一樣?如果是這樣,你的代碼真的需要扔進垃圾箱。變量名永遠不會動態生成到它們包含垃圾的地方。 –
NAMES不會那樣,只包含其中的數據。對不起,如果我不夠清楚。 – user2464339