php 过滤函数简介用于跨站分析
2011-11-22 11:33
218 查看
过滤字符$text:
使用函数:addslashes($text)
使用函数:htmlentities($text) 默认第二个参数( ENT_COMPAT ) 仅编码双引号。
htmlentities($text,ENT_QUOTES ) // 编码双引号和单引号。
htmlentities($text,ENT_NOQUOTES); //不编码单引号双引号。
htmlspecialchars 同 htmlentities,
转换表:
& (和号) 为 &
" (双引号) 为 "
' (单引号) 为 '
< (小于) 为 <
> (大于) 为 >
当然还有正则表达式之类的。
待续...
< >'". //小于、空格、大于、单引号、双引号。
使用函数:addslashes($text)
< >\'\".//转换单双引号
使用函数:htmlentities($text) 默认第二个参数( ENT_COMPAT ) 仅编码双引号。
< >'". //仅转换了 小于、大于、双引号,未过滤单引号和空格
htmlentities($text,ENT_QUOTES ) // 编码双引号和单引号。
< >'". //转换了 大于、小于 单引号、双引号,未过滤空格
htmlentities($text,ENT_NOQUOTES); //不编码单引号双引号。
< >'". //转换了 大于、小于,为过滤空格单引号、双引号
htmlspecialchars 同 htmlentities,
转换表:
& (和号) 为 &
" (双引号) 为 "
' (单引号) 为 '
< (小于) 为 <
> (大于) 为 >
当然还有正则表达式之类的。
待续...
相关文章推荐
- PHP中ini_set和ini_get函数用法简介
- oracle下数据的排序分组row_number() over()--分析函数,可用于去重
- PHP中set_include_path()函数相关用法分析
- PHP字符串过滤需要的函数,安全MYSQL
- PHP安全过滤函数
- php源码分析之DZX1.5字符串截断函数cutstr用法
- php基于闭包实现函数的自调用(递归)实例分析
- DiscuzX /source/function/function_core.php通用核心函数库文件分析
- 深入PHP购物车模块功能分析(函数讲解,附源码)
- php中引用&的用法分析【变量引用,函数引用,对象引用】
- php常用的安全过滤函数
- Discuz防止跨站工具的函数dhtmlspecialchars分析
- PHP常量PHP_SAPI与函数php_sapi_name()简介,PHP运行环境检测
- PHP中的排序函数sort、asort、rsort、krsort、ksort区别分析
- oracle lag与lead分析函数简介
- PHP系统命令函数使用分析
- php中使用array_filter()函数过滤空数组的实现代码
- php中strtotime函数性能分析
- eval函数简介与PHP一句话木马剖析
- PHP中字符安全过滤函数使用小结