<?php
function check_form($form) {
if(!get_magic_quotes_gpc()) { //get_magic_quotes_gpc()这个函数是检测在PHP.INI中magic_quotes_gpc是否设置
for($i=0;$i<count($form);$i++){ //count是计算变量中元素的个数,从第一个开始判断是不是特殊字符
$form[$i]=addslashes($form[$i]); //如果是特殊字符则用addslashes()函数转换
}
}
return $form; //返回转换好的变量
}
?>
注:在php.ini中magic_quotes_gpc和magic_quotes_runtime是遇到特殊字符自动转换,如果设置为on则自动转换,如果off则相反。两者的区别是,前者是用在请求开始时,后者是用于从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的,每次当脚本访问运行状态中产生的数据。
写到这里忽然想起还有一个设置,与上文无关的,只是随便想起来的,随手记在这里error_reporting(0);设置不显示页面错误信息。
时间: 2024-09-20 01:10:41