php过滤表单提交数据 php过滤emoji

ThinkPHP获取表单提交过来的账户输入的数据,我是不是要做一些过滤

表单提交过来的数据要进行数据库操作的话是必须要尽心字符过滤的,防止SQL注入,保证数据安全

创新互联建站主要从事网站设计制作、网站制作、网页设计、企业做网站、公司建网站等业务。立足成都服务惠水,十多年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:028-86922220

PHP表单提交不同数据到数据库的不同表的不同字段怎么实现?

你可以用 PHP 的 MySQLi 或 PDO 库来实现。

首先,你需要使用这些库中的函数连接数据库,然后把表单中的字段值插入到相应的数据表中。

例如,如果你使用 MySQLi,你可以这样写:

$conn = mysqli_connect("hostname", "username", "password", "database_name");

$rwid = $_POST['rwid'];

$rwdj = $_POST['rwdj'];

$rwzb = $_POST['rwzb'];

$sql1 = "INSERT INTO table_a (s) VALUES ('$rwid')";

mysqli_query($conn, $sql1);

$sql2 = "INSERT INTO table_b (d) VALUES ('$rwdj')";

mysqli_query($conn, $sql2);

$sql3 = "INSERT INTO table_c (f) VALUES ('$rwzb')";

mysqli_query($conn, $sql3);

如果你使用 PDO,你可以这样写:

$conn = new PDO("mysql:host=hostname;dbname=database_name", "username", "password");

$rwid = $_POST['rwid'];

$rwdj = $_POST['rwdj'];

$rwzb = $_POST['rwzb'];

$stmt1 = $conn-prepare("INSERT INTO table_a (s) VALUES (:s)");

$stmt1-bindParam(':s', $rwid);

$stmt1-execute();

$stmt2 = $conn-prepare("INSERT INTO table_b (d) VALUES (:d)");

$stmt2-bindParam(':d', $rwdj);

$stmt2-execute();

$stmt3 = $conn-prepare("INSERT INTO table_c (f) VALUES (:f)");

$stmt3-bindParam(':f', $rwzb);

$stmt3-execute();

希望这个答案对你有帮助。

php自定义一个函数用来过滤表单的。。比如说filter($_POST);调用filter函数的时

function filter($array){

foreach($array as $k=$v){

$array[$k]=htmlspecialchars(strip_tags($v));

$array[$k]=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$array[$k];

}

}


当前文章:php过滤表单提交数据 php过滤emoji
本文URL:http://bzwzjz.com/article/ddjiico.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 重庆网站设计 四川成都网站制作 商城网站建设 成都响应式网站建设 成都企业网站制作 响应式网站设计方案 成都网站设计 网站制作 品牌网站建设 外贸营销网站建设 网站设计公司 营销型网站建设 成都网站设计 企业网站设计 手机网站制作 H5网站制作 手机网站建设 企业网站设计 成都商城网站制作 公司网站建设 网站建设方案 重庆企业网站建设