php 表單提交時去除斜杠的方法執行個體代碼

php程式加反斜線的原因就是要進行特殊字元的轉義，我們知道，有一些特殊的字元，比如反斜框“/”，單引號“’”，雙斜杠“//”，分號“;”等等這些特殊的符號，如果不進行轉義，是沒有辦法直接進入到資料庫的，而會直接產生錯誤，比如在直接 SQL 插入語句 插入雙斜杠，而雙斜杠在沒有轉義時，是 php 的注釋符號，直接放到 SQL 中，還沒插入，後面的語句都已經被注釋掉了，還能不產生錯誤麼。如果我們自己要進行對特殊字元的操作還並不會產生太大的問題，如果有人對資料庫進行惡意插入，那麼就不僅僅是轉義的問題了，資料庫將會受到直接攻擊。所以我們在插入資料庫之前一定要進行對資料的校正以及特殊字元的轉義操作，也就是對其身份的驗證

這篇文章主要介紹了PHP實現表單提交時去除斜杠的方法,涉及php針對頁面表單提交元素過濾操作的相關技巧,需要的朋友可以參考下，具體如下：

<html>  <head>    <title>HTML 表單</title>  </head>  <body>    <form action="" method="POST">      請輸入一個字串：      <input type="text" size="30" name="str" value="">      <input type="submit" name="submit" value="提交"><br/>    </form>    <?php      if(isset($_POST['submit'])) {        //this a "test"，5.3.8不自動加斜杠，我測試時是這樣的        echo "原型輸出：".$_POST['str']."<br/>";        echo "轉換執行個體：".htmlspecialchars($_POST['str'])."<br/>";        echo "刪除斜線：".stripslashes($_POST['str'])."<br/>";        echo "刪除斜線和轉換實體:".html2Text($_POST['str'])."<br/>";      }      function html2Text($input) {        return htmlspecialchars(stripslashes($input));      }    ?>    <?php      $str = "<font color='red' size=7>Linux</font><i>Apache</i><u>MySQL</u><b>PHP</b>";      echo strip_tags($str);//刪除全部HTML標籤      echo "<br/>";      echo strip_tags($str,"<font>");//第二個參數，保留的標籤      echo "<br/>";      echo strip_tags($str,"<b><u><i>");    ?>  </body></html>