PHP的接收POST数据时,我们为了安全都需要转义后再入库,之前写过一段代码用于转义,但是近期在使用时发现报出了如下错误。错误中的提示,可以看出addslashes()应该接收字符型,但实际我接收的是值是数组。
Warning: addslashes() expects parameter 1 to be string, array given in D:\xxxxxxx.php on line 437
解决办法就是判断接收的值是字符串还是数组,进行一下判断行了。
function quotes_gpc_pd($gpc_value,$gpc_pd){ //quotes_gpc_pd("内容",1) //转义字符 注意:checkbox[]数组时不能用这个,要不implode出错
if (!get_magic_quotes_gpc()) {
if(is_array($gpc_value)) {
foreach($gpc_value as $key => $val) {
$gpc_value[$key] = addslashes($val);
}
}else{
$gpc_value = addslashes($gpc_value); // delete backslash(\)
}
}
if ($gpc_pd=='1') {
if(is_array($gpc_value)) {
foreach($gpc_value as $key => $val) {
$gpc_value[$key] = htmlspecialchars($val,ENT_QUOTES,'ISO-8859-1');
}
}else{
$gpc_value=htmlspecialchars($gpc_value,ENT_QUOTES,'ISO-8859-1');
}
}
return $gpc_value;
}
接收变量时这样用:
$xinghao=quotes_gpc_pd($_POST['xinghao'],1);
这段代码是我常用的,用于入库之前的处理,如果大家有更严谨的,可以评论告诉我,分享出来一起学习,谢谢大家了。
以上就是PHP接收$_POST表单值为字符串或数组时,对安全转义的处理函数的详细内容,更多关于PHP接收$_POST表单值为字符串或数组时,对安全转义的处理函数的资料请关注九品源码其它相关文章!