PHP参数过滤的函数
2015-12-03 17:41
736 查看
stripslashes
stripslashes — 反引用一个引用字符串
说明
string stripslashes ( string $str )
反引用一个引用字符串。
Note:
如果 magic_quotes_sybase 项开启,反斜线将被去除,但是两个反斜线将会被替换成一个。
一个使用范例是使用 PHP 检测 magic_quotes_gpc 配置项的 开启情况(在 PHP 5.4之 前默认是开启的)并且你不需要将数据插入到一个需要转义的位置(例如数据库)。例如,你只是简单地将表单数据直接输出。
参数
str
输入字符串。
返回值
返回一个去除转义反斜线后的字符串(\' 转换为 ' 等等)。双反斜线(\\)被转换为单个反斜线(\)。
参见
1.addslashes() - 使用反斜线引用字符串
2.get_magic_quotes_gpc() - 获取当前 magic_quotes_gpc 的配置选项设置
addslashes
(PHP 4, PHP 5)
addslashes — 使用反斜线引用字符串
说明
string addslashes ( string $str )
返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL( NULL 字符)。
一个使用 addslashes() 的例子是当你要往数据库中输入数据时。 例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。 强烈建议使用 DBMS 指定的转义函数 (比如 MySQL 是 mysqli_real_escape_string() ,PostgreSQL 是 pg_escape_string() ),但是如果你使用的 DBMS 没有一个转义函数,并且使用 \ 来转义特殊字符,你可以使用这个函数。 仅仅是为了获取插入数据库的数据,额外的 \ 并不会插入。 当 PHP 指令
magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义。
PHP 5.4 之前 PHP 指令 magic_quotes_gpc 默认是 on, 实际上所有的 GET、POST 和 COOKIE 数据都用被 addslashes() 了。 不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes() ,因为这样会导致双层转义。 遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
参数
str
要转义的字符。
返回值
返回转义后的字符。
参见
1.stripcslashes() - 反引用一个使用 addcslashes 转义的字符串
2.stripslashes() - 反引用一个引用字符串
3.addcslashes() - 以 C 语言风格使用反斜线转义字符串中的字符
4.htmlspecialchars() - Convert special characters to HTML entities
5.quotemeta() - 转义元字符集
6.get_magic_quotes_gpc() - 获取当前 magic_quotes_gpc 的配置选项设置
stripslashes — 反引用一个引用字符串
说明
string stripslashes ( string $str )
反引用一个引用字符串。
Note:
如果 magic_quotes_sybase 项开启,反斜线将被去除,但是两个反斜线将会被替换成一个。
一个使用范例是使用 PHP 检测 magic_quotes_gpc 配置项的 开启情况(在 PHP 5.4之 前默认是开启的)并且你不需要将数据插入到一个需要转义的位置(例如数据库)。例如,你只是简单地将表单数据直接输出。
参数
str
输入字符串。
返回值
返回一个去除转义反斜线后的字符串(\' 转换为 ' 等等)。双反斜线(\\)被转换为单个反斜线(\)。
参见
1.addslashes() - 使用反斜线引用字符串
2.get_magic_quotes_gpc() - 获取当前 magic_quotes_gpc 的配置选项设置
addslashes
(PHP 4, PHP 5)
addslashes — 使用反斜线引用字符串
说明
string addslashes ( string $str )
返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL( NULL 字符)。
一个使用 addslashes() 的例子是当你要往数据库中输入数据时。 例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。 强烈建议使用 DBMS 指定的转义函数 (比如 MySQL 是 mysqli_real_escape_string() ,PostgreSQL 是 pg_escape_string() ),但是如果你使用的 DBMS 没有一个转义函数,并且使用 \ 来转义特殊字符,你可以使用这个函数。 仅仅是为了获取插入数据库的数据,额外的 \ 并不会插入。 当 PHP 指令
magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义。
PHP 5.4 之前 PHP 指令 magic_quotes_gpc 默认是 on, 实际上所有的 GET、POST 和 COOKIE 数据都用被 addslashes() 了。 不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes() ,因为这样会导致双层转义。 遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
参数
str
要转义的字符。
返回值
返回转义后的字符。
参见
1.stripcslashes() - 反引用一个使用 addcslashes 转义的字符串
2.stripslashes() - 反引用一个引用字符串
3.addcslashes() - 以 C 语言风格使用反斜线转义字符串中的字符
4.htmlspecialchars() - Convert special characters to HTML entities
5.quotemeta() - 转义元字符集
6.get_magic_quotes_gpc() - 获取当前 magic_quotes_gpc 的配置选项设置
相关文章推荐
- PHP 处理 mht 文件
- 使用Jmeter测试FTP server
- PHP脚本快速比较两个mysql表结构的差异
- THINKPHP限制今天提交的数据不超过几条
- php提供service总结---wsdl篇
- 使用PHP生成二维码的两种方法(带logo图像)
- php获取post参数的几种方式
- 邮件服务器Postfix的管理 重启php-fpm
- [PHP代码] PHP远程获取网页内容
- PHP_OS常量使用方法
- 运行PHP
- PHP 7.0.0 一键安装脚本
- 韩顺平老师php从入门到精通149讲
- VideoView中getDuration()和getCurrentPosition()获取错误的问题
- PHP 解压zip文件的函数封装
- php-fpm.conf详细解析篇
- PHP如何实现无限回复
- PHP 匹配中文(UTF-8)
- 无法为 php_mysqli 指定 mysqli.default_socket 参数
- php 把秒数转换为时长(h:i:s格式)