PHP字符串过滤需要的函数,安全MYSQL
htmlspecialchars
将特殊字符转成 HTML 格式。
语法: string htmlspecialchars(string string);
返回值: 字符串
函数种类: 资料处理
|
|
|
| 内容说明 |
本函数将特殊字符转成 HTML 的字符串格式 ( &....; )。最常用到的场合可能就是处理客户留言的留言版了。
- & (和) 转成 &
- " (双引号) 转成 "
- < (小于) 转成 <
- > (大于) 转成 >
此函数只转换上面的特殊字符,并不会全部转换成 HTML 所定的 ASCII 转换。
|
|
|
| 使用范例 |
这是[email protected](27-Jan-1999)所提供的范例
<FORMACTION=bla>
<H2>RestaurantDescription<H2>
Nameofrestaurant:
<INPUTTYPE=textNAME="restname"VALUE="<?
echoHTMLSpecialChars($restname);?>">
<!--变量$restname是酱子的$restname="/"TheWhiteHorse/"";-->
<BR>
输入描述(若您会HTML,可直接使用):<BR>
<TEXTAREANAME="descript"><?
echoHTMLSpecialChars($descript);
?></TEXTAREA>
<INPUTTYPE=submit>
</FORM>
htmlentities
将所有的字符都转成 HTML 字符串。
语法: string htmlentities(string string);
返回值: 字符串
函数种类: 资料处理
|
|
|
| 内容说明 |
本函数有点像 htmlspecialchars() 函数,但本函数会将所有 string 的字符都转成 HTML 的特殊字集字符串。不过在转换后阅读网页源代码的方面,会有很多困扰,尤其是网页源代码的中文字会变得不知所云,浏览器上看到的还是正常的。
nl2br
将换行字符转成 <br>。
语法: string nl2br(string string);
返回值: 字符串
函数种类: 资料处理
|
|
|
| 内容说明 |
本函数将换行字符转换成 HTML 换行的 <br> 指令。
addslashes
描述
string addslashes ( string str )返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(/)与 NUL(NULL 字符)。
一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 / 作为转义符:O/'reilly。这样可以将数据放入数据库中,而不会插入额外的 /。当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义。
默认情况下,PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
strip_tags
去掉 HTML 及 PHP 的标记。
语法: string strip_tags(string str);
返回值: 字符串
函数种类: 资料处理
|
|
|
| 内容说明 |
本函数可去掉字符串中包含的任何 HTML 及 PHP 的标记字符串。若是字符串的 HTML 及 PHP 标签原来就有错,例如少了大于的符号,则也会返回错误。而本函数和 fgetss() 有着相同的功能。