addslashes() 轉義的字元是單引號(')、雙引號(")、反斜線(\)與nul(null 字元)
mysql_escape_string()
mysql_real_escape_string() 必須是連線資料庫之後才能使用一定要注意而且不過濾% 和_ 所有還是使用addslashes比較好
htmlspecialchars() 函式把一些預定義的字元轉換為 html 實體。從而可以過濾一下危險標籤比如
預定義的字元是:
htmlspecialchars_decode() 函式把一些預定義的 html 實體轉換為字元。
會被解碼的 html 實體是:
htmlentities() 函式把字元轉換為 html 實體
html_entity_decode() 是
htmlentities()
的反函式。
strip_tags()缺省會去除所有html標籤
strip_tags(string,allow) allow表示可以保留的標籤
<?phpecho
strip_tags("helloworld!","");
?>
表單相關問題
2018 08 31 18 07 26 使用getparametervalues方法接收引數的情況 1 當在前端直接提交或使用ajax form id serialize 提交表單時 則使用request.getparametervalues name 接收引數。request.getparamet...
form表單相關
元素是最重要的表單元素。元素有很多形態,根據不同的 type 屬性。這是本章中使用的型別 型別描述 text 定義常規文字輸入。radio 定義單選按鈕輸入 選擇多個選擇之一 submit 定義提交按鈕 提交表單 這裡列出了一些常用的輸入限制 其中一些是 html5 中新增的 屬性描述 disabl...
React基礎篇 表單相關
使用 state 和 setstate 來獲取和修改表單元素的value值 calss forminput extends react.component this.changefn this.changefn.bind this changefn event render reactdom.ren...