php清除post數(shù)據(jù)

盡量不要本頁(yè)處理，提交到專門的處理頁(yè)面，處理完后，跳轉(zhuǎn)到提示頁(yè)面，這樣用戶只會(huì)刷新提示頁(yè)面，而不會(huì)造成重復(fù)提交。

創(chuàng)新互聯(lián)公司"三網(wǎng)合一"的企業(yè)建站思路。企業(yè)可建設(shè)擁有電腦版、微信版、手機(jī)版的企業(yè)網(wǎng)站。實(shí)現(xiàn)跨屏營(yíng)銷，產(chǎn)品發(fā)布一步更新，電腦網(wǎng)絡(luò)+移動(dòng)網(wǎng)絡(luò)一網(wǎng)打盡，滿足企業(yè)的營(yíng)銷需求！創(chuàng)新互聯(lián)公司具備承接各種類型的成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)項(xiàng)目的能力。經(jīng)過10余年的努力的開拓，為不同行業(yè)的企事業(yè)單位提供了優(yōu)質(zhì)的服務(wù)，并獲得了客戶的一致好評(píng)。

單純使用PHP無法實(shí)現(xiàn)。因?yàn)槭謩?dòng)刷新的時(shí)候不管是POST還是GET的值是無法被清空的。要實(shí)現(xiàn)的思路是1，當(dāng)表單input1里輸入了內(nèi)容后，進(jìn)行提交2，把提交的內(nèi)容進(jìn)行處理，然后把值返回給input2的value中。

sql=DELETE FROM joke WHERE id= .$_POST[id]；sql語(yǔ)句應(yīng)該象上面這樣寫吧？你echo $sql 看看，是不是正確。

？php getid = $_GET[id]；getxb = $_POST[xb]；……mysql_query(update yh set xb=$getxb，bj=$getxh，…… where id=$getid)；？ 這樣就可以修改了。其中省略的都是重復(fù)的內(nèi)容，自己改吧。

php版本是5.5,使用mysql_real_escape_string()對(duì)post的數(shù)據(jù)過濾,讀取出...

1、本函數(shù)將 unescaped_string 中的特殊字符轉(zhuǎn)義，并計(jì)及連接的當(dāng)前字符集，因此可以安全用于 mysql_query()。注： mysql_real_escape_string() 并不轉(zhuǎn)義 % 和 _。

2、使用mysql_real_escape_string()函數(shù) 在數(shù)據(jù)庫(kù)操作的代碼中用這個(gè)函數(shù)mysql_real_escape_string()可以將代碼中特殊字符過濾掉，如引號(hào)等。

3、本地?cái)?shù)據(jù)庫(kù)的密碼和其他人機(jī)子密碼不一樣。。

PHP怎么過濾GET或者POST的參數(shù)?怎么樣才能保證代碼不被注入?

1、string mysql_real_escape_string ( string unescaped_string [， resource link_identifier])本函數(shù)將 unescaped_string 中的特殊字符轉(zhuǎn)義，并計(jì)及連接的當(dāng)前字符集，因此可以安全用于 mysql_query()。

2、地址欄禁止特殊字符防SQL注入 把特殊字符（如and、or、、）都禁止提交就可以防止注入了。

3、Thinkphp內(nèi)置了數(shù)據(jù)過濾機(jī)制?？梢杂行У膶⒁恍┐嬖陲L(fēng)險(xiǎn)的符號(hào)過濾處理。具體如下：Thinkphp2版本：使用I方法來獲取post、get等參數(shù)。例如獲取id參數(shù)。

4、比如黑客在 telnet 80 的時(shí)候，那么將無法看到PHP的信息。