php版的escape函数

最新推荐文章于 2021-04-15 00:23:29 发布
转载 最新推荐文章于 2021-04-15 00:23:29 发布 · 672 阅读 · 0

本文分享了一组用于处理IE浏览器javascript函数escape编码数据的PHP版本函数:escape和unescape。这些函数能够解决PHP内置URL编码函数无法处理的问题。

php提供的URL编码函数是基于字节的,对由ie的javascript函数escape编码的数据就无能为力了。
因此在此共享本人的php版的escape/unescape函数

function escape($str) {
  preg_match_all("/[/x80-/xff].|[/x01-/x7f]+/",$str,$r);
  $ar = $r[0];
  foreach($ar as $k=>$v) {
    if(ord($v[0]) < 128)
      $ar[$k] = rawurlencode($v);
    else
      $ar[$k] = "%u".bin2hex(iconv("GB2312","UCS-2",$v));
  }
  return join("",$ar);
}

function unescape($str) {
  $str = rawurldecode($str);
  preg_match_all("/(?:%u.{4})|.+/",$str,$r);
  $ar = $r[0];
  foreach($ar as $k=>$v) {
    if(substr($v,0,2) == "%u" && strlen($v) == 6)
      $ar[$k] = iconv("UCS-2","GB2312",pack("H4",substr($v,-4)));
  }
  return join("",$ar);
}

PHPescape解码函数的实现方法
ZoExamples的博客
10-02 374
PHP中,有时候我们会遇到需要解码被escape编码的字符串的情况。本文将介绍一种实现escape解码的函数,并提供相应的源代码。通过这个简单的函数,我们可以方便地解码被escape编码的字符串,使其恢复为原始的文本内容。请注意,这个函数仅适用于escape编码的解码,如果遇到其他编码方式,可能需要使用不同的解码函数或库。函数接受一个被escape编码的字符串作为参数,并返回解码后的字符串。如有疑问,请随时提问。形式的编码,并将其替换为相应的字符。函数,并将解码后的结果打印出来。在上面的示例中,我们将。
风吟PHP Escape 加密/解密.rar
07-16
escape PHP的加密和解密广泛用于URL或者中文数据传输。
解析php中的escape函数
01-21
采用js对URL中的汉字进行escape编码。 <a>这样点击链接后的效时: 引用:http://127.0.0.1/shop/product_list.php?p_sort=PHP%u5F00%u53D1%u8D44%u6E90%u7F51生成了这样的效果, 很明显用PHP的urldecode()或者base64_decode()是无法反解的。 解决方法, 用PHP写一个反解函数: 复制代码 代码如下:function js_unescape(
php中实现escape函数
hzbigdog的专栏
06-06 685
function escape($sStr, $sInCharset='GBK', $sOutCharset='UTF-8'){ return str_replace('\U', '%u', strtoupper(trim(json_encode(convert_encoding($sInCharset, $sOutCharset, '车猫(17098150465)')), '"')));
PHP实现Javascript中的escape及unescape函数代码分享
10-24
function phpEscape($string) { $return = ''; for ($x = 0; $x ($string); $x++) { $str = substr($string, $x, 1); if (ord($str) >= 127) { // 对多字节字符进行处理 $tmpString = bin2hex(iconv("gbk", ...
PHP函数addslashes和mysql_real_escape_string的区别
10-26
PHP为开发者提供了一系列函数来处理数据库输入值的转义,其中最知名的是addslashes()和mysql_real_escape_string()函数。下面将详细介绍这两个函数的区别以及它们与SQL注入漏洞的关系。 首先,addslashes()函数...
PHP中实现Javascript的escape()函数代码
12-18
PHP中实现JavaScript的`escape()`函数主要涉及到字符串编码转换的过程。`escape()`函数在JavaScript中用于对字符串进行编码,以便在URL、Cookie或者隐藏表单字段中安全地使用。这个函数将某些字符转换为百分比编码...
php中的escape函数
02-04 3540
在json中不支持中文,用它传送中文数据就会出现数据丢失或者乱码,必须在传送前对要发送的字符串进行编码,由于传送过去需要用js进行数据解析,考虑到js中有unescape函数,故若在php中有个escape函数,对数据进行编码,在客户端用unescape进行 解码,这样就会方便很多。先在网上搜索一把,很多用php实现的escape函数,大同小异,比如下面一个:function phpEsc
php 实现js escape 函数
战国墨竹的博客
06-12 543
/** * php 实现js escape 函数 * @param [type] $string [description] * @param string $encoding [description] * @return [type] [description] */ function escape($string, $encoding = 'UTF-8'){ $return ...
phpescape和unescape
gj333的专栏
04-13 549
最近开发项目的要和delphi进行通信,其中涉及到了中文的传输导致中文为为乱码无法解析 经过本人测试,在文件格式为gbk和utf-8编码时,php在对字符进行escape的过程也是不一样的 在gbk下面: [php] view plaincopy $str = "我是来测试的";   $enStr = escape ( $str ); 
php escape编码函数,php escape URL编码函数
weixin_35101659的博客
04-15 339
php escape URL编码函数发布于 2014-10-06 16:17:12 | 80 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为ph...
php escape 解码,javascript unescape() escape() 字符编码解码函数
weixin_36383252的博客
03-12 346
escape() 函数可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。语法escape(string)参数 描述string 必需。要被转义或编码的字符串。返回值已编码的 string 的副本。其中某些字符被替换成了十六进制的转义序列 function php教程escape($str){$sublen=strlen($str);$retrunstring="";for ($i=0;...
phpescape函数,PHPescape解码函数的实现方法
weixin_35103924的博客
04-03 229
function unescape($str) {$str = rawurldecode($str);preg_match_all("/%u.{4}|.{4};|d+;|.+/U",$str,$r);$ar = $r[0];foreach($ar as $k=>$v) {if(substr($v,0,2) == "%u")$ar[$k] = iconv("UCS-2","GBK",pack(...
php escape编码函数,PHPescape解码函数的实现方法
weixin_42350554的博客
04-15 507
GB2312编码:复制代码代码如下:functionunescape($str){$str=rawurldecode($str);preg_match_all("/%u.{4}|.{4};|d+;|.+/U",$str,$r);$ar=$r[0];foreach($aras$k=>$v){if(substr($v,0,2)=="%u")$ar[$k]=iconv("UCS-2","GBK",...
phpescape,PHPescape解码函数用法示例
weixin_36169116的博客
03-19 472
这篇文章主要为大家详细介绍了PHPescape解码函数用法示例,具有一定的参考价值,可以用来参考一下。感兴趣的小伙伴,下面一起跟随512笔记的小编小韵来看看吧!GB2312编码:代码如下:function unescape($str) {$str = rawurldecode($str);preg_match_all("/%u.{4}|.{4};|d+;|.+/U",$str,$r);$ar =...
PHP解析js的escape()函数编码数据
向技术大牛致敬
03-01 1262
// php解析js的escape()函数编码数据 function js_unescape($str) { $ret = ''; $len = strlen($str); for ($i = 0; $i &lt; $len; $i++) { if ($str[$i] == '%' &amp;&amp; $str[$i+1] == 'u') { ...
php中{$msg|escape},PHP-escapeshell-命令执行
weixin_42511512的博客
03-10 292
最近审计 PHP 时,频繁出现的escapeshellarg与escapeshellcmd成功勾起了我的性致兴趣,深入了解后发现确实漏洞百出Know it then do itescapeshellargstring escapeshellarg ( string $arg )转义字符串 $arg 中的单引号并使用单引号包裹此部分使得 $arg 只能传递一个参数,且不能执行不同的命令escape...
请解释一下phpescape函数的含义。
最新发布
03-20
<think>好的,我现在需要回答用户关于PHPescape函数的作用和使用方法的问题。首先,我得确认用户提到的“escape函数”具体指什么,因为PHP本身并没有一个内置函数直接叫做escape()。根据用户的引用内容,他们可能指的是字符串转义,特别是在数据库操作中的转义处理,比如防止SQL注入。 接下来,我需要整理用户提供的引用信息。引用[1]提到了mysqli_real_escape_string()函数,用于转义特殊字符以便安全地插入数据库。引用[2]和[3]讨论了escape解码函数的实现,这可能涉及到类似JavaScript的escape()函数的处理,但PHP中并没有内置这个函数。引用[4]则比较了addslashes和mysql_real_escape_string,并建议不要使用已弃用的mysql_escape_string。 首先,用户可能混淆了不同上下文中的escape函数。在数据库安全方面,PHP推荐使用mysqli_real_escape_string()或PDO的预处理语句来防止SQL注入。而如果用户指的是类似JavaScript的escape编码,这需要自定义函数来实现,如引用[2]和[3]提到的。 需要分点说明不同情况下的escape处理,并强调安全最佳实践,比如使用预处理语句而非手动转义。同时,要指出已弃用的函数如mysql_escape_string,避免用户误用。 还需要生成相关问题,可能涉及其他安全函数、预处理语句的使用,或者不同转义方法的比较。确保回答结构清晰,步骤明确,符合用户的要求。</think>### PHP中字符串转义函数的作用与使用方法 #### 1. 转义函数的作用 在PHP中,字符串转义函数主要用于**防止SQL注入攻击**和**处理特殊字符**,特别是在拼接SQL语句时。这类函数会对引号、反斜线等特殊字符进行转义,确保数据库操作的语法正确性和安全性[^1][^4]。 #### 2. 核心函数与用法 ##### (1) `mysqli_real_escape_string()` - **作用**:转义SQL语句中的特殊字符(如`'`、`"`、`\`等),适用于MySQLi扩展。 - **用法示例**: ```php $conn = mysqli_connect("localhost", "user", "password", "db"); $input = "O'Reilly"; $safe_input = mysqli_real_escape_string($conn, $input); // 转义结果为 "O\'Reilly" $sql = "INSERT INTO users (name) VALUES ('$safe_input')"; ``` - **注意**:必须已建立数据库连接,否则会返回空值。 ##### (2) `PDO::quote()` - **作用**:PDO扩展提供的更安全的转义方法,自动适配不同数据库的转义规则。 - **用法示例**: ```php $pdo = new PDO("mysql:host=localhost;dbname=test", "user", "pass"); $input = "Co'de"; $safe_input = $pdo->quote($input); // 结果 "'Co\'de'" $sql = "INSERT INTO posts (content) VALUES ($safe_input)"; ``` ##### (3) 自定义`escape`编码(类似JavaScript) - **场景**:处理URL编码或跨语言数据传输(如与JavaScript交互)。 - **实现方法**: ```php function escape_encode($str) { return preg_replace_callback('/[^\w]/', function($match) { return '%' . strtoupper(dechex(ord($match[0]))); }, $str); } $encoded = escape_encode("Hello 世界"); // 输出 "Hello%20%E4%B8%96%E7%95%8C" ``` #### 3. 已弃用函数警告 - **`mysql_escape_string()`**:已废弃,漏洞较多,禁止使用。 - **`addslashes()`**:不推荐单独使用,无法正确处理所有字符集。 #### 4. 安全建议 优先使用**预处理语句**(Prepared Statements)替代手动转义: ```php $stmt = $conn->prepare("INSERT INTO logs (message) VALUES (?)"); $stmt->bind_param("s", $user_input); // 自动处理转义 $stmt->execute(); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值