中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

有哪些php常用的引號轉義函數

發布時間:2020-07-20 10:25:06 來源:億速云 閱讀:175 作者:Leah 欄目:編程語言

有哪些php常用的引號轉義函數?針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

php常用的引號轉義函數有:1、addslashes,對SQL語句中的特殊字符進行轉義操作;2、htmlspecialchars,把HTML中的幾個特殊字符轉義成HTML Entity;3、【strip_tags】,過濾掉NULL等標簽。

php常用的引號轉義函數有

1. addslashes

addslashes對SQL語句中的特殊字符進行轉義操作,包括(), (), (), (NULL)四個字符,此函數在DBMS沒有自己的轉義函數時候使用,但是如果DBMS有自己的轉義函數,那么推薦使用原裝函數,比如MySQL有mysql_real_escape_string函數用來轉義SQL。

注意在PHP5.3之前,magic_quotes_gpc是默認開啟的,其主要是在$GET, $POST, $COOKIE上執行addslashes操作,所以不需要在這些變量上重復調用addslashes,否則會double escaping的。不過magic_quotes_gpc在PHP5.3就已經被廢棄,從PHP5.4開始就已經被移除了,如果使用PHP最新版本可以不用擔心這個問題。stripslashes為addslashes的unescape函數。

2. htmlspecialchars

htmlspecialchars把HTML中的幾個特殊字符轉義成HTML Entity(格式:&xxxx;)形式,包括(&),(‘),(“),(<),(>)五個字符。

& (AND) => &amp;

” (雙引號) => &quot; (當ENT_NOQUOTES沒有設置的時候)

‘ (單引號) => &#039; (當ENT_QUOTES設置)

< (小于號) => &lt;

> (大于號) => &gt;

htmlspecialchars可以用來過濾$GET,$POST,$COOKIE數據,預防XSS。

注意htmlspecialchars函數只是把認為有安全隱患的HTML字符進行轉義,如果想要把HTML所有可以轉義的字符都進行轉義的話請使用htmlentities。htmlspecialchars_decodehtmlspecialcharsdecode函數。

3. htmlentities

htmlentities把HTML中可以轉義的內容轉義成HTML Entity。html_entity_decode為htmlentities的decode函數。

4. mysql_real_escape_string

mysql_real_escape_string會調用MySQL的庫函數mysql_real_escape_string,對(\x00), (\n), (\r), (), (‘), (\x1a)進行轉義,即在前面添加反斜杠(),預防SQL注入。

注意你不需要在讀取數據庫數據的時候調用stripslashes來進行unescape,因為這些反斜杠是在數據庫執行SQL的時候添加的,當把數據寫入到數據庫的時候反斜杠會被移除,所以寫入到數據庫的內容就是原始數據,并不會在前面多了反斜杠。

5. strip_tags

strip_tags會過濾掉NULL,HTML和PHP的標簽。


關于有哪些php常用的引號轉義函數問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

安义县| 塘沽区| 兴仁县| 鹿泉市| 兰西县| 阿克| 瓮安县| 桂东县| 习水县| 平武县| 怀宁县| 太谷县| 安图县| 汉阴县| 浦北县| 克什克腾旗| 长兴县| 河北省| 汪清县| 上高县| 左贡县| 广元市| 华蓥市| 革吉县| 绿春县| 沾益县| 西昌市| 昭平县| 鹤峰县| 寻乌县| 绥滨县| 东至县| 灵石县| 攀枝花市| 福贡县| 菏泽市| 栖霞市| 孟村| 高邮市| 清水县| 闽清县|