文档章节

PHP数据过滤函数

yongu
 yongu
发布于 2016/10/25 21:56
字数 290
阅读 19
收藏 0

函数名

释义

介绍

htmlspecialchars

将与、单双引号、大于和小于号化成HTML格式

&转成&
"转成"
' 转成'
<转成&lt;
>转成&gt;

htmlentities()

所有字符都转成HTML格式

除上面htmlspecialchars字符外,还包括双字节字符显示成编码等。

addslashes

单双引号、反斜线及NULL加上反斜线转义

被改的字符包括单引号 (')、双引号(")、反斜线 backslash (\) 以及空字符NULL。提交变量进数据库时,我们必须使用

stripslashes   去掉反斜线字符

nl2br()

将换行字符转成<br>

 

strip_tags

去掉HTML及PHP标记js

去掉字符串中任何 HTML标记和PHP标记,包括标记封堵之间的内容。注意如果字符串HTML及PHP标签存在错误,也会返回错误。

mysql_real_escape_string

转义SQL字符串中的特殊字符

转义 \x00  \n  \r  空格  \  '  " \x1a,针对多字节字符处理很有效。mysql_real_escape_string会判断字符集,mysql_escape_string则不用考虑。(基本不用了,使用odb后)

 

 

 2、PHP简单的数据过滤

  1)入库: trim($str),addslashes($str)

  2)出库: stripslashes($str)

  3)显示: htmlspecialchars(nl2br($str))

© 著作权归作者所有

下一篇: php excel
yongu
粉丝 2
博文 18
码字总数 13645
作品 0
乌鲁木齐
程序员
私信 提问
PHP 安全:过滤、验证和转义

我们在开发应用时,一般有个约定:不要信任任何来自不受自己控制的数据源中的数据。例如以下这些外部源: $_GET $_POST $_REQUEST $_COOKIE $argv php://stdin php://input filegetcontents(...

梦梦阁
2018/09/14
183
1
PHP最佳实践之过滤、验证、转义和密码

过滤、验证和转义 1).不要相信任何来自不受自己直接控制的数据源中的数据。包括但不限于: $_GET $_POST $_REQUEST $_COOKIE $argv php://stdin php://input filegetcontents() 远程数据库 ...

肖潇_
2017/07/12
0
0
ThinkPHP框架安全实现分析

ThinkPHP框架是国内比较流行的PHP框架之一,虽然跟国外的那些个框架没法比,但优点在于,恩,中文手册很全面。最近研究SQL注入,之前用TP框架的时候因为底层提供了安全功能,在开发过程中没怎...

simple简单
2016/12/23
0
0
Modern PHP 笔记(二):良好实践

相比于上一篇笔记Modern PHP 笔记(一):语言特性,第二部分侧重讲标准和良好实践,更加实战。 第三章:标准 PHP-FIG(PHP Framework Interop Group)2009年 框架的互操作性 通过接口、自动...

郝开心信札
2017/12/01
0
0
6个常见的 PHP 安全性攻击

了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。因此,本文将列出 6个常见的 PHP 安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单...

王振威
2012/11/26
389
0

没有更多内容

加载失败,请刷新页面

加载更多

家庭作业——苗钰婷

2 编写一个程序,发出一声警报,然后打印下面的文本: Startled by the sudden sound, Sally shouted, "By the Great Pumpkin, what was that! #include<stdio.h>int main(){......

OSC_Okruuv
9分钟前
1
0
经典系统设计面试题解析:如何设计TinyURL(一)

原文链接: https://www.educative.io/courses/grokking-the-system-design-interview/m2ygV4E81AR 编者注:本文以一道经典的系统设计面试题:《如何设计TinyURL》的参考答案和解析为例,帮助...

APEMESH
10分钟前
1
0
2.面向对象设计原则(7条)

开闭原则 开闭原则的含义是:当应用的需求改变时,在不修改软件实体的源代码或者二进制代码的前提下,可以扩展模块的功能,使其满足新的需求。 实现方法 可以通过“抽象约束、封装变化”来实...

Eappo_Geng
13分钟前
1
0
8086汇编基础 debug P命令 一步完成loop循环

    IDE : Masm for Windows 集成实验环境 2015     OS : Windows 10 x64 typesetting : Markdown    blog : my.oschina.net/zhichengjiu    gitee : gitee.com/zhichengjiu   ......

志成就
17分钟前
1
0
使用nodeJS实现前端项目自动化之项目构建和文件合并

本文转载于:专业的前端网站➜使用nodeJS实现前端项目自动化之项目构建和文件合并 前面的话   一般地,我们使用构建工具来完成项目的自动化操作。本文主要介绍如何使用nodeJS来实现简单的项...

前端老手
30分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部