新网创想网站建设,新征程启航

为企业提供网站建设、域名注册、服务器等服务

php过滤表单提交数据 php过滤emoji

ThinkPHP获取表单提交过来的账户输入的数据,我是不是要做一些过滤

表单提交过来的数据要进行数据库操作的话是必须要尽心字符过滤的,防止SQL注入,保证数据安全

创新互联建站主要从事网站设计制作、网站制作、网页设计、企业做网站、公司建网站等业务。立足成都服务惠水,十多年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:028-86922220

PHP表单提交不同数据到数据库的不同表的不同字段怎么实现?

你可以用 PHP 的 MySQLi 或 PDO 库来实现。

首先,你需要使用这些库中的函数连接数据库,然后把表单中的字段值插入到相应的数据表中。

例如,如果你使用 MySQLi,你可以这样写:

$conn = mysqli_connect("hostname", "username", "password", "database_name");

$rwid = $_POST['rwid'];

$rwdj = $_POST['rwdj'];

$rwzb = $_POST['rwzb'];

$sql1 = "INSERT INTO table_a (s) VALUES ('$rwid')";

mysqli_query($conn, $sql1);

$sql2 = "INSERT INTO table_b (d) VALUES ('$rwdj')";

mysqli_query($conn, $sql2);

$sql3 = "INSERT INTO table_c (f) VALUES ('$rwzb')";

mysqli_query($conn, $sql3);

如果你使用 PDO,你可以这样写:

$conn = new PDO("mysql:host=hostname;dbname=database_name", "username", "password");

$rwid = $_POST['rwid'];

$rwdj = $_POST['rwdj'];

$rwzb = $_POST['rwzb'];

$stmt1 = $conn-prepare("INSERT INTO table_a (s) VALUES (:s)");

$stmt1-bindParam(':s', $rwid);

$stmt1-execute();

$stmt2 = $conn-prepare("INSERT INTO table_b (d) VALUES (:d)");

$stmt2-bindParam(':d', $rwdj);

$stmt2-execute();

$stmt3 = $conn-prepare("INSERT INTO table_c (f) VALUES (:f)");

$stmt3-bindParam(':f', $rwzb);

$stmt3-execute();

希望这个答案对你有帮助。

php自定义一个函数用来过滤表单的。。比如说filter($_POST);调用filter函数的时

function filter($array){

foreach($array as $k=$v){

$array[$k]=htmlspecialchars(strip_tags($v));

$array[$k]=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$array[$k];

}

}


网站栏目:php过滤表单提交数据 php过滤emoji
链接地址:http://wjwzjz.com/article/ddjiico.html
在线咨询
服务热线
服务热线:028-86922220
TOP