(过滤和转义)php自带过滤和转义函数

Posted hoanfir

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(过滤和转义)php自带过滤和转义函数相关的知识,希望对你有一定的参考价值。

函数名

用途 备注
htmlspecialchars

将与&&、单双引号‘ "、

大于>、小于<转成html格式

&&->&amp

‘->&#039

"->&quot

<->&lt

>->&gt

htmlentities 将所有字符转成html格式 除了与&&、单双引号‘/"、

大于>、小于<,还包括双字节字符显示成编码等

addslashes

将单双引号‘ "、反斜线backslash\、NULL

加上反斜线\转义

\‘

\"

\\

\NULL

stripslashes 去掉反斜线字符

去掉字符串中的反斜线字符,若是连续两个,

则去掉一个

quotemeta 加入引用符号

将字符串中含有. \\ + * ? [ ^ ] ( $ )等字符的

前面加入反斜线\符号

nl2br 将换行符\n转成<br> <br>为html格式
strip_tags 去掉html及php标记

去掉字符串中任何html和php标记,包括标记之间的

内容,注意如果字符串html及php标签存在错误,也会

返回错误

mysql_real_escape_string 转义sql字符串中的特殊字符 转义\x00 \n \r 空格 \ ‘ " \x1a,针对多字节字符处理很有效,该函数会判断字符集, mysql_escape_string则不用考虑
base64_decode base64解码 对使用了MIME base64编码的数据进行解码

base64_encode

base64编码 使用MIME base64对数据进行编码
rawurldecode URL解码 对已编码的URL字符串进行解码
rawurlencode URL编码 按照RFC 1738 对URL进行编码
urldecode URL解码 解码已编码的URL字符串
urlencode URL编码 编码URL字符串

 

以上是关于(过滤和转义)php自带过滤和转义函数的主要内容,如果未能解决你的问题,请参考以下文章

PHP安全,防止SQL注入(输入过滤,输出转义)

函数stripslashes去除转义 shopnc 搜索框过滤特殊字符 输入单斜杆会自动转义

php安全 过滤验证转义

“过滤器输入,转义输出”对 PDO 是不是仍然有效

php防止sql注入漏洞都有哪些函数

如何正确转义过滤的内容变量?