php常用的转义函数:
成都创新互联公司专注于方山企业网站建设,成都响应式网站建设,商城网站建设。方山网站建设公司,为方山等地区提供建站服务。全流程按需搭建网站,专业设计,全程项目跟踪,成都创新互联公司专业和态度为您提供的服务
将与、单双引号、大于和小于号化成HTML格式:htmlspecialchars
所有字符都转成HTML格式 :htmlentities()
将换行字符转成br :nl2br()
base64解码:base64_decode
base64编码:base64_encode
一般简单的能记住,记不住的查手册就可以了
在PHP中,实现转义正则表达式字符的函数是:preg_quote函数。语法如下:
Stringpreg_quote(stringstr[,stringdelimiter])
Str是用来进行字符转义的正则表达式,delimiter是其他需要转义的字符。
在PHP中可以使用preg_quote函数转义一些特殊字符。
例如:
?php
$str=preg_quote(“/\d{3}(\-\d{4})/”);echo$str;?
结果:
/\\d\{3\}\-d{4}\-d{4}/
?php
$str=preg_quote(“/\d{3}(\-\d{4})/”,”3“);echo$str;?
结果:
/\\d\{\3\}\-d{4}\-d{4}/
这两个例子有什么区别呢?
就是红色区域中的“3”,在第二个例子中将“3”也转义出了。
首先说明下magic-quote在PHP5.4版本中就已经废除了。详情请参考:
1. magic_quotes_gpc和magic_quotes_runtime作用
magic_quotes_gpc主要是作用是自动转义GET/POST/COOKIES请求的数据,也就是自动执行 addslashes()。magic_quotes_gpc在5.4版本之前的配置中有两个值,分别是0(关闭)和1(开启),默认配置是1(开启)。
magic_quotes_runtime主要作用是自动转移sql,为了防止恶意攻击获取数据库信息。magic_quotes_runtime在5.4版本前的配置也有两个值,分别是0(关闭)和1(开启),默认配置是0(关闭)。
2. magic_quotes_gpc和magic_quotes_runtime的应用
假设提交过来的数据分别是$datastr= 'aaa'; $datafile= implode(file('demo.txt'));第一个数据是一个字符串,第二个是读取的文件信息,但是你不知道是否安全。就可以使用get_magic_quotes_gpc()和get_magic_quotes_runtime()进行判断。
应用示例
注意:一般来说为了运行效率会将get_magic_quotes_gpc()和get_magic_quotes_runtime()设置成常量进行判断
应用示例
首先我们要知道,数据库都是由表构成的,当你把数据插入到其中的一个表中的时候,比如是数字呀、文字呀等等的插入的时候能正常插入,但是一旦你要插入特殊的字符,比如说插入下面这个括号里面的内容(“ABC”)到表里。如果不带引号的话ABC是能够插入进去的,但加上双引号以后,插入到表的时候,数据库会认为这对双引号是php语言里面的特殊字符,那么这对双引号就插入不进表格了,这时候只有通过转义,让数据库把这对双引号认为是和ABC三个字符一样。那就那能插入进去了。希望能对你有帮助。。