PHP字符串过滤需要的函数,安全MYSQL
2008-03-31 23:07
591 查看
htmlspecialchars
将特殊字符转成 HTML 格式。语法: string htmlspecialchars(string string);
返回值: 字符串
函数种类: 资料处理
内容说明 |
& (和) 转成 &
" (双引号) 转成 "
< (小于) 转成 <
> (大于) 转成 >
此函数只转换上面的特殊字符,并不会全部转换成 HTML 所定的 ASCII 转换。
使用范例 |
<FORM ACTION=bla>
<H2>Restaurant Description<H2>
Name of restaurant:
<INPUT TYPE=text NAME="restname" VALUE="<?
echo HTMLSpecialChars($restname); ?>">
<!-- 变量 $restname 是酱子的 $restname="/"The White Horse/""; -->
<BR>
输入描述 (若您会 HTML,可直接使用): <BR>
<TEXTAREA NAME="descript"><?
echo HTMLSpecialChars($descript);
?></TEXTAREA>
<INPUT TYPE=submit>
</FORM>
htmlentities
将所有的字符都转成 HTML 字符串。语法: string htmlentities(string string);
返回值: 字符串
函数种类: 资料处理
内容说明 |
nl2br
将换行字符转成 <br>。语法: string nl2br(string string);
返回值: 字符串
函数种类: 资料处理
内容说明 |
addslashes
(PHP 3, PHP 4, PHP 5)addslashes -- 使用反斜线引用字符串
描述
string addslashes ( string str )返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(/)与 NUL(NULL 字符)。
一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 / 作为转义符:O/'reilly。这样可以将数据放入数据库中,而不会插入额外的 /。当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义。
默认情况下,PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
例子 1. [b]addslashes() 示例[/b]
|
strip_tags
去掉 HTML 及 PHP 的标记。语法: string strip_tags(string str);
返回值: 字符串
函数种类: 资料处理
内容说明 |
相关文章推荐
- [轉]PHP字符串过滤需要的函数,安全MYSQL
- php字符串过滤需要的函数
- PHP中字符安全过滤函数使用小结
- php 字符串安全过滤 全攻略
- PHP安全过滤字符串 addslashes()与stripsashes()
- php中字符串过滤strip_tags()函数实例详解
- php常用的安全过滤函数集锦
- php常用的安全过滤函数集锦
- php 字符串安全过滤 全攻略
- php给$_POST,$_GET过滤单引号与双引号安全函数
- PHP中字符安全过滤函数使用小结
- php常用的安全过滤函数
- PHP字符过滤函数去除字符串最后一个逗号(rtrim)
- php中字符串过滤strip_tags()函数实例详解
- php HtmlReplace输入过滤安全函数
- php字符串处理函数大全--有时候我们只需要知道名字。
- PHP安全处理,过滤函数
- PHP字符过滤函数去除字符串最后逗号
- php HtmlReplace输入过滤安全函数