PHP內建安全函式一覽
內建安全函式
filter_var函式
根據引數中的過濾型別進行過濾,如過濾Email型別的,則符合的字串返回字串,不符合的返回False。
urldecode函式
寫這個函式是特別為了提醒注意,很多安全檢查前,要先解碼轉碼。
addslashes函式
把單引號('),雙引號("),反斜線(),空字元(NULL)轉義,也就是前面加。
mysql_escape_string函式
把單引號('),雙引號("),反斜線(),空字元(NULL)轉義,也就是前面加。
mysql_real_escape_string函式
最適合防禦SQL注入,當然PDO是更好的選擇。
htmlentities函式
轉義字串成為HTML實體編碼
htmlspecialchars函式
將字串中的特殊字元轉成HTML實體編碼
strip_tags函式
去掉HTML和PHP的標記
escapeshellcmd函式
過濾字元 & ; ` | ? * ~ < > ^ ( ) [ ] { } $ \x0A \xFF % ' "
escapeshellarg函式
給所有引數加上雙引號,強制成為字串。
相關推薦
PHP內建安全函式一覽
內建安全函式 filter_var函式 根據引數中的過濾型別進行過濾,如過濾Email型別的,則符合的字串返回字串,不符合的返回False。 urldecode函式 寫這個函式是特別為了提醒注意,很多安全檢查前,要先解碼轉碼。 addslashes函式 把單引號('),雙引號(
php內建函式
字元數----某一種編碼下的一個文字 位元組數----8位的0或1或者混合組成;顯然位元組佔的空間大,顯然一個字元至少佔有一個位元組,中文在utf-8至少佔用3個也有可能4個位元組 由上圖可見,substr()是按照位元組擷取! strtolower() strtoupper()
php中文字元擷取無亂碼,php內建函式substr、mb_substr、mb_strcut 比較
mb_strcut(str, start,length) 按位元組來擷取 1個漢字就3個位元組 1個英文就2個位元組 示例:mb_strcut(‘字串php中文字元擷取無亂碼’, 0,10)輸出結果為:“字串”這3個漢字,無亂碼。 mb_s
PHP內建的字串長度函式strlen mb_strlen
採用mb_strlen函式可以較好地解決這個問題。mb_strlen的用法和 strlen類似,只不過它有第二個可選引數用於指定字元編碼。例如得到UTF-8的字串$str長度,可以用 mb_strlen($str,'UTF-8')。如果省略第二個引數,則會使用PHP的內部編碼。內部編碼可以通過 mb_int
PHP內建函式分析之strlen 與 mb_strlen
宣告:本文為斯人原創,全部為作者一一分析得之,有不對的地方望賜教。 部落格地址:PHP技術部落格 在CSDN也會同步更新的哦. 歡迎轉載,轉載請註明出處 在PHP裡 有兩個計算 字串個數的函式 一個是 strlen,一個是mb_strlen; 先來看看幫助手冊的定義 strlen strlen
幾個比較有用的php內建函式
程式碼級別的小優化之一:優先使用php內建函式以下幾個是可以用到內建函式的場景1.filter_var函式 比如用在驗證輸入文字是不是郵箱地址:filter_var('[email protected]',FILTER_VALIDATE_EMAIL);返回的值
php內建函式 money_format()函式 無法執行問題
money_format()函式 返回被格式化為貨幣字串的字串。 錯誤問題 直接執行 money_format() 函式時,出現錯誤: Fatal error: Call to undefined function money_format() 錯誤原因 money_form
python--內建next()函式
我們首先要知道什麼是可迭代的物件(可以用for迴圈的物件)Iterable: 一類:list,tuple,dict,set,str 二類:generator,包含生成器和帶yield的generatoe function 而生成器不但可以作用於for,還可以被next()函式不斷
易學筆記-第5章:數字/5.3 內建數字工具/5.3.2 內建數學函式
內建數學函式 pow:運算次方 abs:求絕對值 round:四捨五入保留N位小數 >>> a=1.235 >>> round(a,2) &nbs
使用 php內建Web Server 跑 thinkphp5(適合新手)
1、第一步,下載tp5 2、編寫方法 3、啟動內建WEB server 4、測試 // php web服務 if (preg_match('/PHP/', $_SERVER['SERVER_SOFTWARE'])) { if (preg_match
javascript之複用內建建構函式
有時,我們可能想要建立一個物件,該物件包含一組資料。如果僅僅是集合,我們可以使用陣列。但是有時,需要儲存 更多狀態,可能就需要儲存更多集合相關的元資料。 一種方式是建立這類物件的新版本,新增元資料屬性和方法,我們可以在物件上新增屬性和方法,包括陣列。然而這種方法效率低,且單調乏味。 我們如何
Fanuc Karel 內建的函式庫
--------------------------------------------- -- 時間:2018-12-04 -- 建立人:Ruo_Xiao -- 郵箱:[email protected] ----------------------------------------
PHP內建封裝協議之php://filter
php://filter 是一種設計用來允許過濾器程式在開啟時成為流的封裝協議。這對於單獨具有完整功能的檔案函式例如 readfile(),file() 和 file_get_contents() 很有用,否則就沒有機會在讀取內容之前將過濾器應用於流之上。 該協
python基礎--生成器(續),內建高階函式
生成器示例 def create_num(all_num): print('-----1-------') a, b = 0, 1 current_num = 0 while current_num < all_nu
python中常見的內建高階函式
常見的內建高階函式:map,reduce,filter,sorted 在python3中,reduce已經不算是內建函數了,據說是因為龜叔不喜歡map / reduce這樣的內建函式,但是在社群的極
python-內建高階函式
1.map map()函式接收兩個引數,一個是函式,一個是序列 map將傳入的函式依次作用到序列的每個元素,並且把結果 作為新的序列返回 #求絕對值: print((map(abs,[-1,3,-4,-5]))) 輸出: <map object at 0x7f2aef1e5208&
Python 內建序列函式
enumerate函式# 逐個返回序列的(i,value)值 some_list = ['foo', 'bar', 'baz'] for i, value in enumerate(some_list): print(i, value) #還可以對映成字典的位置 ma
python——內建型別——函式——引數
必選引數 def enroll(name, gender): print 'name:', name, 'gender:', gender enroll('Bob', 'M') enroll
php內建伺服器,可用於除錯
內建 Web 伺服器 PHP從5.4開始內建一個輕量級的Web伺服器,不支援併發,定位是用於開發和除錯環境。 在開發環境使用它的確非常方便。 1 php -S localhost:8000 這樣就在當前目錄建立起了一個Web伺服器,你可以通過 http://localhost:8000/
python內建字串函式
name='lassYW' print(name.capitalize()) #首字母大寫 print(name.swapcase())#大小寫翻轉 text='las yan lei' print(text.title())#每個單詞首字母大寫 print(text.center(60,"*"