2. 程式人生 > >PHP字串過濾需要的函式,安全MYSQL

PHP字串過濾需要的函式,安全MYSQL

阿新 發佈:2019-02-16

htmlspecialchars

將特殊字元轉成 HTML 格式。

語法: string htmlspecialchars(string string);

返回值: 字串

函式種類: 資料處理

內容說明

本函式將特殊字元轉成 HTML 的字串格式 ( &....; )。最常用到的場合可能就是處理客戶留言的留言版了。

  • & (和) 轉成 &
  • " (雙引號) 轉成 "
  • < (小於) 轉成 &lt;
  • > (大於) 轉成 &gt;

此函式只轉換上面的特殊字元,並不會全部轉換成 HTML 所定的 ASCII 轉換。

使用範例

這是 [email protected] (27-Jan-1999) 所提供的範例

<FORM ACTION=bla>
<H2>Restaurant Description<H2>
Name of restaurant:
<INPUT TYPE=text NAME="restname" VALUE="<?
     echo HTMLSpecialChars($restname); ?>"> 
<!-- 變數 $restname 是醬子的 $restname="/"The White Horse/""; -->
<BR>
輸入描述 (若您會 HTML,可直接使用): <BR>
<TEXTAREA NAME="descript"><?
   

echo HTMLSpecialChars($descript);
?></TEXTAREA>
<INPUT TYPE=submit>
</FORM>

htmlentities

將所有的字元都轉成 HTML 字串。

語法: string htmlentities(string string);

返回值: 字串

函式種類: 資料處理

內容說明

本函式有點像 htmlspecialchars() 函式,但本函式會將所有 string 的字元都轉成 HTML 的特殊字集字串。不過在轉換後閱讀網頁原始碼的方面,會有很多困擾,尤其是網頁原始碼的中文字會變得不知所云,瀏覽器上看到的還是正常的。

nl2br

將換行字元轉成 <br>。

語法: string nl2br(string string);

返回值: 字串

函式種類: 資料處理

內容說明

本函式將換行字元轉換成 HTML 換行的 <br> 指令。

addslashes

(PHP 3, PHP 4, PHP 5)

addslashes -- 使用反斜線引用字串

描述

string addslashes ( string str )

返回字串,該字串為了資料庫查詢語句等的需要在某些字元前加上了反斜線。這些字元是單引號(')、雙引號(")、反斜線(/)與 NUL(NULL 字元)。

一個使用 addslashes() 的例子是當你要往資料庫中輸入資料時。例如,將名字 O'reilly 插入到資料庫中,這就需要對其進行轉義。大多資料庫使用 / 作為轉義符:O/'reilly。這樣可以將資料放入資料庫中,而不會插入額外的 /。當 PHP 指令 magic_quotes_sybase 被設定成 on 時,意味著插入 ' 時將使用 ' 進行轉義。

預設情況下,PHP 指令 magic_quotes_gpcon,它主要是對所有的 GET、POST 和 COOKIE 資料自動執行 addslashes()。不要對已經被 magic_quotes_gpc 轉義過的字串使用 addslashes(),因為這樣會導致雙層轉義。遇到這種情況時可以使用函式 get_magic_quotes_gpc() 進行檢測。

例子 1. addslashes() 示例

<?php
$str = "Is your name O'reilly?";

// 輸出:Is your name O/'reilly?
echo addslashes($str);
?>

strip_tags

去掉 HTML 及 PHP 的標記。

語法: string strip_tags(string str);

返回值: 字串

函式種類: 資料處理

內容說明

本函式可去掉字串中包含的任何 HTML 及 PHP 的標記字串。若是字串的 HTML 及 PHP 標籤原來就有錯,例如少了大於的符號,則也會返回錯誤。而本函式和 fgetss() 有著相同的功能。

相關推薦

PHP字串過濾需要函式安全MYSQL

htmlspecialchars 將特殊字元轉成 HTML 格式。 語法: string htmlspecialchars(string string); 返回值: 字串 函式種類: 資料處理 內容說明 本函式將特殊字元轉成 HTML 的字串格式 (

php 字串過濾特殊字元

* mb_ord.php <?php class Str { public static function filter(string $s, callable $f=null, string $encoding = 'UTF-8') { $enc = mb_de

詳細解析PHP常用的加密函式crypt()、md5()和sha1()

資料加密的原理就是對原來明文的檔案或資料按照某種演算法進行處理,使其成為不可讀的一段程式碼,通常稱為“密文”。 一、crypt() crypt()函式可以完成單向加密功能,語法是: string crypt(string str[,string salt]) 其中,str是需要加密

C語言 MOOC 單詞長度計算GPS資訊處理 字串操作(函式切分尋找轉換)

1.單詞長度題目內容:你的程式要讀入一行文字,其中以空格分隔為若干個單詞,以‘.’結束。你要輸出這行文字中每個單詞的長度。這裡的單詞與語言無關,可以包括各種符號,比如“it's”算一個單詞,長度為4。注意,行中可能出現連續的空格。輸入格式:輸入在一行中給出一行文字,以‘.’結

php字串過濾

  1.magic_quotes_gpc       如果在php.ini中設定了magic_quotes_gpc為on,則對HTTP的請求資料$_GET,$_POST,$COOKIE中的含有單引號 ',雙引號",斜線/及NULL字元自動加斜線進行轉義.從字面上

PHP提取字串中視訊url地址函式可直接使用

PHP程式提取字串中的視訊url地址,可直接使用,使用方法: get_content_video($contents); /** * PHP提取字串中視訊url地址 * @ Linyufan.com * @ 2018.9.11 */ function get_co

MySQL 中的函式--------日期函式字串函式數學函式一些其他函式

函式 日期函式 字串函式 數學函式 其他函式 日期函式 函式名稱 描述 current_da

MYSQL建立一個 “將一個字串以某個分隔符分隔得到多個值” 的函式併為多個值加上序號

1:首先建立一個自定義函式實現分隔的功能:思路: (1、獲取分隔符在源字串中第一次出現的位置,把獲取的位置之前的子字串賦值給表的一列 (2、把第一步獲取的位置之後的子字串賦值為新的源字串 (3、再獲取分隔符在第二步得到的新的源字串中的位置,並把獲取的位置之前的子字串賦值給表

編寫一個字串(a~z)過濾函式對於字形符串中出現的多個相同的字形符將非首次出現的字元過濾

public class StringFilter { public static String stringFilter(String input) { boolean[] bools = new boolean[26]; for (int i = 0; i <

mysql字串過濾掉HTML標籤的函式

CREATE DEFINER=`root`@`%` FUNCTION `strip_tags`($str text) RETURNS text CHARSET utf8     DETERMINISTIC BEGIN       DECLARE $start, $end

PHP開發中需要註意幾點事項新手少走彎路必備知識

clas str2 解釋 lac 提高 serve 註意 客戶端 其它 這篇文章主要介紹了PHP開發需要註意的幾點事項總結,非常詳細,需要的朋友可以參考下。新手多看看避免走彎路。 1.使用內嵌的HTML代碼,而不是PHP的echo語句。 因為PHP是一門嵌入式Web編程語言

mac環境下支持PHP調試工具xdebug需要建項目server

qjm nic seq https nec updating bin mitm jcu brew install php56 --with-imap --with-tidy --with-debug --with-mysql --with-fpm do not us

php 字串函式

trim(兩邊)   去除字串首尾處的空白字元(或者其他字元 ) rtrim()    刪除字串末端的空白字元 (或者其他字元) ltrim()       刪除字串開頭的空白 字元 (或其他字元 ) &

有一字串包含n個字元。寫一函式將此字串中從第m個字元開始的全部字元複製成為另一個字串

import java.util.Scanner; public class Main {     public static void main(String[] args) {         Scanne

PHP字串函式常用匯總

一、isset():判斷變數是否設定      語法:isset($a) $a設定了返回true; 二、empty():判斷變數是否為空;     語法:empty($a);        變數為空返回 t

mysql 樹操作函式取子節點取父節點

取子節點 DROP FUNCTION IF EXISTS FUN_GET_CHILD_LIST; CREATE FUNCTION FUN_GET_CHILD_LIST (ROOT_ID INT)RETURNS varchar(1000)BEGINDECLARE sTemp VARCHAR (

python拼接字串的特殊方法除了常見的+加號和%百分號以外還可以不用加號直接拼>>> 'a''b' 結果:'ab'以及使用'abc{0}{1}{2}'.format(a, b, c)函式拼接

>>> 'a''b' 'ab'   >>> a, b, c = 1, 2, 3 >>> 'abc{0}{1}{2}'.format(a, b, c) 'abc123'   Python字串拼接詳解 Pyth

利用切片操作實現一個trim()函式去除字串首尾的空格注意不要呼叫str的strip()方法:# 測試: if trim('hello ') != 'hello': print('測試失敗!') elif trim(' hello'

def trim(s): k = 0 '''while迴圈判斷輸入字串是否為空值''' while k < len(s): if s[k] == ' ': #如果是空字元則記錄字元的個數 k = k + 1 #k自增來記錄數值

PHP的parse_ini_file()函式解釋結構型別php.ini格式的檔案

直接讀取,返回一維陣列 如,"test.ini" 的內容: [names] me = Robert you = Peter [urls] first = "http://www.example.com" second = "http://www.w3school.com.cn" 程式

preg_replace函式去除字串中的空格逗號()等

$num=“1,2,3,4,5,6,7,8,86,9”; 1,如果格式是這樣子就用,PHP的preg_replace ,採用正則運算,去掉所有重複的","。 preg_replace(’#,{2,}#’,’,’,$num); $num=",1,23,4,5,6,7,8"; 2