PHP字符串过滤需要的函数，安全MYSQL

htmlspecialchars

将特殊字符转成 HTML 格式。

语法: string htmlspecialchars(string string);

返回值: 字符串

函数种类: 资料处理

 

内容说明

本函数将特殊字符转成 HTML 的字符串格式 ( &....; )。最常用到的场合可能就是处理客户留言的留言版了。

 

& (和) 转成 &

" (双引号) 转成 "

< (小于) 转成 <

> (大于) 转成 >

此函数只转换上面的特殊字符，并不会全部转换成 HTML 所定的 ASCII 转换。

 

使用范例

这是 aulbach@unter.franken.de (27-Jan-1999) 所提供的范例

<FORM ACTION=bla>
<H2>Restaurant Description<H2>
Name of restaurant:
<INPUT TYPE=text NAME="restname" VALUE="<?
     echo HTMLSpecialChars($restname); ?>"> 
<!-- 变量 $restname 是酱子的 $restname="/"The White Horse/""; -->
<BR>
输入描述 (若您会 HTML，可直接使用): <BR>
<TEXTAREA NAME="descript"><?
   echo HTMLSpecialChars($descript);
?></TEXTAREA>
<INPUT TYPE=submit>
</FORM>

 

 

 

htmlentities

将所有的字符都转成 HTML 字符串。

语法: string htmlentities(string string);

返回值: 字符串

函数种类: 资料处理

 

内容说明

本函数有点像 htmlspecialchars() 函数，但本函数会将所有 string 的字符都转成 HTML 的特殊字集字符串。不过在转换后阅读网页源代码的方面，会有很多困扰，尤其是网页源代码的中文字会变得不知所云，浏览器上看到的还是正常的。

 

 

nl2br

将换行字符转成 <br>。

语法: string nl2br(string string);

返回值: 字符串

函数种类: 资料处理

 

内容说明

本函数将换行字符转换成 HTML 换行的 <br> 指令。

 

 

 

addslashes

(PHP 3, PHP 4, PHP 5)

addslashes -- 使用反斜线引用字符串

描述

string addslashes ( string str )

返回字符串，该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号（'）、双引号（"）、反斜线（/）与 NUL（NULL 字符）。

一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如，将名字 O'reilly 插入到数据库中，这就需要对其进行转义。大多数据库使用 / 作为转义符：O/'reilly。这样可以将数据放入数据库中，而不会插入额外的 /。当 PHP 指令 magic_quotes_sybase 被设置成 on 时，意味着插入 ' 时将使用 ' 进行转义。

默认情况下，PHP 指令 magic_quotes_gpc 为 on，它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

例子 1. [b]addslashes() 示例[/b] <?php $str = "Is your name O'reilly?"; // 输出：Is your name O/'reilly? echo addslashes($str); ?>

 

 

 

strip_tags

去掉 HTML 及 PHP 的标记。

语法: string strip_tags(string str);

返回值: 字符串

函数种类: 资料处理

 

内容说明

本函数可去掉字符串中包含的任何 HTML 及 PHP 的标记字符串。若是字符串的 HTML 及 PHP 标签原来就有错，例如少了大于的符号，则也会返回错误。而本函数和 fgetss() 有着相同的功能。