php罕用的引号本义函数有:一、addslashes,对SQL语句中的非凡字符进行本义操作;二、htmlspecialchars,把HTML中的几个非凡字符本义成HTML Entity;三、【strip_tags】,过滤掉NULL等标签。
php罕用的引号本义函数有
1. addslashes
addslashes对SQL语句中的非凡字符进行本义操作,包罗(‘), (“), (), (NULL)四个字符,此函数正在DBMS不本人的本义函数时分应用,然而假如DBMS有本人的本义函数,那末保举应用原装函数,比方MySQL有mysql_real_escape_string函数用来本义SQL。
留意正在PHP5.3以前,magic_quotes_gpc是默许开启的,其次要是正在$GET, $POST, $COOKIE上执行addslashes操作,以是没有需求正在这些变量上反复挪用addslashes,不然会double escaping的。不外magic_quotes_gpc正在PHP5.3就曾经被烧毁,从PHP5.4开端就曾经被移除了了,假如应用PHP最新版本能够不必担忧这个成绩。stripslashes为addslashes的unescape函数。
2. htmlspecialchars
htmlspecialchars把HTML中的几个非凡字符本义成HTML Entity(格局:&xxxx;)方式,包罗(&),(‘),(“),(<),(>)五个字符。
& (AND) => &
” (双引号) => " (当ENT_NOQUOTES不设置的时分)
‘ (单引号) => ' (当ENT_QUOTES设置)
< (小于号) => <
> (年夜于号) => >
htmlspecialchars能够用来过滤$GET,$POST,$COOKIE数据,预防XSS。
留意htmlspecialchars函数只是把以为有平安隐患的HTML字符进行本义,假如想要把HTML一切能够本义的字符都进行本义的话请应用htmlentities。htmlspecialchars_decode为htmlspecialchars的decode函数。
3. htmlentities
htmlentities把HTML中能够本义的内容本义成HTML Entity。html_entity_decode为htmlentities的decode函数。
4. mysql_real_escape_string
mysql_real_escape_string会挪用MySQL的库函数mysql_real_escape_string,对(\x00), (\n), (\r), (), (‘), (\x1a)进行本义,即正在后面增加反斜杠(),预防SQL注入。
留意你没有需求正在读取数据库数据的时分挪用stripslashes来进行unescape,由于这些反斜杠是正在数据库执行SQL的时分增加的,当把数据写入到数据库的时分反斜杠会被移除了,以是写入到数据库的内容就是原始数据,其实不会正在后面多了反斜杠。
5. strip_tags
strip_tags会过滤掉NULL,HTML以及PHP的标签。
相干学习保举:PHP编程从入门到通晓
以上就是php罕用的引号本义函数有哪些?的具体内容,更多请存眷资源魔其它相干文章!
标签: php php教程 php故障解决 php使用问题 转义函数
相关文章
抱歉,评论功能暂时关闭!