小说阅读网,盗墓笔记全集,听中国有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

php轉(zhuǎn)義特殊字符函數(shù)是什么

本教程操作環(huán)境：windows7系統(tǒng)、php7.1版、DELL G3電腦

創(chuàng)新互聯(lián)建站主要為客戶提供服務(wù)項目涵蓋了網(wǎng)頁視覺設(shè)計、VI標志設(shè)計、網(wǎng)絡(luò)營銷推廣、網(wǎng)站程序開發(fā)、HTML5響應(yīng)式成都網(wǎng)站建設(shè)公司、手機網(wǎng)站開發(fā)、微商城、網(wǎng)站托管及成都網(wǎng)站維護、WEB系統(tǒng)開發(fā)、域名注冊、國內(nèi)外服務(wù)器租用、視頻、平面設(shè)計、SEO優(yōu)化排名。設(shè)計、前端、后端三個建站步驟的完善服務(wù)體系。一人跟蹤測試的建站服務(wù)標準。已經(jīng)為酒店設(shè)計行業(yè)客戶提供了網(wǎng)站營銷推廣服務(wù)。

php中的轉(zhuǎn)義特殊字符函數(shù)

1、addslashes

addslashes對SQL語句中的特殊字符進行轉(zhuǎn)義操作，包括(‘), (“), (), (NUL)四個字符，此函數(shù)在DBMS沒有自己的轉(zhuǎn)義函數(shù)時候使用，但是如果DBMS有自己的轉(zhuǎn)義函數(shù)，那么推薦使用原裝函數(shù)，比如mysql有mysql_real_escape_string函數(shù)用來轉(zhuǎn)義SQL。

注意在PHP5.3之前，magic_quotes_gpc是默認開啟的，其主要是在$GET, $POST, $COOKIE上執(zhí)行addslashes操作，所以不需要在這些變量上重復(fù)調(diào)用addslashes，否則會double escaping的。

不過magic_quotes_gpc在PHP5.3就已經(jīng)被廢棄，從PHP5.4開始就已經(jīng)被移除了，如果使用PHP最新版本可以不用擔心這個問題。stripslashes為addslashes的unescape函數(shù)。

2、mysql_real_escape_string

mysql_real_escape_string() 函數(shù)轉(zhuǎn)義 SQL 語句中使用的字符串中的特殊字符。

下列字符受影響：

\x00
\n
\r
\
'
"
\x1a

如果成功，則該函數(shù)返回被轉(zhuǎn)義的字符串。如果失敗，則返回 false。

注意你不需要在讀取數(shù)據(jù)庫數(shù)據(jù)的時候調(diào)用stripslashes來進行unescape，因為這些反斜杠是在數(shù)據(jù)庫執(zhí)行SQL的時候添加的，當把數(shù)據(jù)寫入到數(shù)據(jù)庫的時候反斜杠會被移除，所以寫入到數(shù)據(jù)庫的內(nèi)容就是原始數(shù)據(jù)，并不會在前面多了反斜杠。

3、htmlspecialchars

htmlspecialchars把HTML中的幾個特殊字符轉(zhuǎn)義成HTML Entity(格式：&xxxx;)形式，包括(&),(‘),(“),(<),(>)五個字符。

& (AND) => &
” (雙引號) => " (當ENT_NOQUOTES沒有設(shè)置的時候)
‘ (單引號) => ' (當ENT_QUOTES設(shè)置)
< (小于號) => <
> (大于號) => >

htmlspecialchars可以用來過濾$GET，$POST，$COOKIE數(shù)據(jù)，預(yù)防XSS。注意htmlspecialchars函數(shù)只是把認為有安全隱患的HTML字符進行轉(zhuǎn)義，如果想要把HTML所有可以轉(zhuǎn)義的字符都進行轉(zhuǎn)義的話請使用htmlentities。htmlspecialchars_decode為htmlspecialchars的decode函數(shù)。

本文標題：php轉(zhuǎn)義特殊字符函數(shù)是什么
當前網(wǎng)址：http://m.fisionsoft.com.cn/article/djdphsh.html

新聞中心

其他資訊