htmlspecialchars 防止xss注入
ENT_COMPAT - 默认。仅编码双引号。
ENT_QUOTES - 编码双引号和单引号。
ENT_NOQUOTES - 不编码任何引号。
默认是只编码双引号的!
addslashes 防止sql注入
$str= htmlspecialchars(addslashes($str), ENT_QUOTES );
转义:
$str= htmlspecialchars_decode(stripslashes($str));
关于php出现无法解析数据,直接var_dump出来为string(3)"",必须警觉,极大可能就是存在bom头的问题,比如接收json数据 $rt = json_decode($r...
获取客户端的ip地址有3中方式: 1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址 2.HTTP_X_FORWARDED_FOR: 记录代理信息,会把每一层代理都记录 3.HTTP_C...
首先安装composer后,先在系统的环境变量中添加php路径,比如之前的路径:C:\zhangsan\...
<?php //GCJ-02...
$data = file_get_contents("php://input"); php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php:/...
有个项目,将数据推送至接口文件,代码入下:$headers[] = "Accept:application/json";$headers[] =...
