原文:
本篇文章主要是對php對表單提交特殊字元的過濾和處理方法進行了總結介紹,需要的朋友可以過來參考下,希望對大家有所幫助
php關於表單提交特殊字元的處理方法做個彙總,主要涉及htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等幾個函式聯合使用,與大家共同交流。
一、幾個與特殊字元處理有關的php函式
函式名釋義介紹
htmlspecialchars
將與、單雙引號、大於和小於號化成html格式
&轉成&
"轉成"
' 轉成'
《轉成<
>轉成》
htmlentities()
所有字元都轉成html格式
除上面htmlspecialchars字元外,還包括雙位元組字元顯示成編碼等。
addslashes
單雙引號、反斜線及null加上反斜線轉義
被改的字元包括單引號(')、雙引號(")、反斜線backslash (\) 以及空字元null。
stripslashes
去掉反斜線字元
去掉字串中的反斜線字元。若是連續二個反斜線,則去掉乙個,留下乙個。若只有乙個反斜線,就直接去掉。
quotemeta
加入引用符號
將字串中含有. \\ + * ? [ ^ ] ( $ ) 等字元的前面加入反斜線"\" 符號。
nl2br()
將換行字元轉成
strip_tags
去掉html及php標記
去掉字串中任何html標記和php標記,包括標記封堵之間的內容。注意如果字串html及php標籤存在錯誤,也會返回錯誤。
mysql_real_escape_string
轉義sql字串中的特殊字元
轉義\x00 \n \r 空格 \ ' " \x1a,針對多位元組字元處理很有效。mysql_real_escape_string會判斷字符集,mysql_escape_string則不用考慮。
PHP對表單提交特殊字元的過濾和處理
函式名 釋義介紹 htmlspecialchars 將與 單雙引號 大於和小於號化成html格式 轉成 轉成 轉成 轉成 轉成 htmlentities 所有字元都轉成html格式 除上面htmlspecialchars字元外,還包括雙位元組字元顯示成編碼等。addslashes 單雙引號 反斜線及...
PHP對表單提交特殊字元的過濾和處理
函式名 釋義介紹 htmlspecialchars 將與 單雙引號 大於和小於號化成html格式 轉成 轉成 轉成 轉成 轉成 htmlentities 所有字元都轉成html格式 除上面htmlspecialchars字元外,還包括雙位元組字元顯示成編碼等。addslashes 單雙引號 反斜線及...
PHP對表單提交特殊字元的過濾和處理
php關於表單提交特殊字元的處理方法做個彙總,主要涉及htmlspecialchars addslashes stripslashes strip tags mysql real escape string等幾個函式聯合使用,與大家共同交流。一 幾個與特殊字元處理有關的php函式 函式名釋義 介紹h...