PHP转义函数

最新推荐文章于 2024-10-31 07:22:52 发布
原创 最新推荐文章于 2024-10-31 07:22:52 发布 · 482 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

string preg_quote( string $str[, string $delimiter] )

找出$str字符串中出现的属于正则表达式的特殊字符,并在改特殊字符前面加上一个反斜线。

可以提供一个可选的$delimiter字符串参数作为新增的转义字符集合。

正则表达式的特殊字符包括: . \ + * ? [ ^ ] $ ( ) { } = ! < > | : 。

string addslashes( string $str )

在要写入到数据库的字符串中的特殊字符上添加反斜线,这些字符有单引号(‘)、双引号(“)、反斜线(\)与NULL(NULL字符)。

当php.ini的指令magic_quote_gpc = On时,意味着当写入数据到数据库时,数据中的特殊字符会自动加上一个反斜线。可以使用get_magic_quotes_gpc()函数进行检测magic_quote_gpc是否打开。PHP官方建议将magic_quote_gpc的值设为Off,因为这个配置的打开可能带来一定的安全问题,最好以手工的方式对写入到数据库的数据进行处理。

string addcslashes( string $str, string $charlist )

以C语言的风格转义字符串。$charlist参数提供给函数一个需要转义的字符集,也就是说,你可以把想要转义的字符提供给$charlist字符串参数。如果要转义a到z之间的所有英文字母,可以以a..z的形式书写参数。使用该函数的时候要注意C语言中预定义的转义序列。

PHP中的转义函数解析
UqConstruction的博客
09-30 276
PHP中,转义函数扮演着重要的角色,用于处理用户输入的数据,以防止潜在的安全漏洞,如跨站脚本攻击(XSS)。总之,在PHP中,转义函数是确保处理用户输入数据安全的重要工具。通过正确使用这些函数,可以有效地保护应用程序免受常见的攻击,如XSS和SQL注入。该函数用于将特殊字符转换为HTML实体,以确保在将用户输入的数据输出到HTML页面时,这些字符不会被解释为HTML标记或脚本。函数也可用于转义字符串中的特殊字符,但通常不推荐在处理数据库时使用,因为它的转义规则可能不够严格。函数,我们将输入中的特殊字符。
PHP面试题34】php转义特殊字符的函数有哪些?有哪些应用场景
黑夜开发者的博客
07-12 953
PHP面试专区。计划将全覆盖PHP开发领域所有的面试题,对标资深工程师/架构师序列,欢迎大家提前关注锁定。文章只发布于优快云平台,坚决杜绝抄袭,侵权必究。在PHP中,有多个用于转义特殊字符的函数,包括htmlspecialchars()、htmlentities()、addslashes()、stripslashes()和rawurlencode()。根据具体需求,选择合适的函数进行处理用户输入的数据,以确保应用程序的安全性和稳定性。
PHP自动转义和还原字符串
iteye_5722的博客
01-03 584
实例1 &lt;head&gt; &lt;metahttp-equiv="Content-Type"content="text/html; charset=gb2312"&gt; &lt;title&gt;自动对字符串进行转义和还原&lt;/title&gt; &lt;styletype="text/css"&gt; &lt;!-- body
转义函数php,php常用转义函数
weixin_32821913的博客
03-28 371
/*** 递归方式的对变量中的特殊字符进行转义** @access public* @param mix $value** @return mix*/function addslashes_deep($value){if (empty($value)){return $value;}else{return is_array($value) ? array_map('addslash...
php的几个转义函数
系统运维
07-11 163
php转义函数应用 addslashes() 函数在指定的预定义字符前添加反斜杠。 这些预定义字符是 单引号 (') 双引号 (") 反斜杠 (\) NULL addcslashes() 函数在指定的字符前添加反斜杠。 stripcslashes() 函数删除由 addcslashes() 函数添加的反斜杠。 stripslashes() 函数删除由 add...
使用PHP转义函数:避免XSS漏洞
lcradio的专栏
02-28 1379
近期出现很多CMS出现XSS漏洞等新闻,PHP作为比较安全的网络编程语言,也变得“不那么安全”,其实,注意使用PHP中常用的转义函数、安全函数就可以过滤大部份常见的攻击手段,如SQL注入、XSS攻击等。 1. htmlentities htmlentities把HTML中可以转义的内容转义成HTML Entity。html_entity_decode为htmlentities的
php常用转义函数
陌阡博客
04-01 1515
/** * 递归方式的对变量中的特殊字符进行转义 * * @access public * @param mix $value * * @return mix */ function addslashes_deep($value) { if (empty($value)) { return $value; } else
PHP中常用的转义函数
12-19
1. addslashesaddslashes对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有...
精选资源
PHP字符转义相关函数小结(php下的转义字符串)
01-21
文章中有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP字符串转义相关的配置和函数如下: 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()和stripslashes() 4.mysql_escape_string() 5....
node-php-escape-shell:基于php shell元字符的转义函数
06-04
基于php shell元字符的转义函数 安装 npm install php-escape-shell 描述 逃生者 php_escapeshellarg() 在字符串周围添加单引号并引用/转义任何现有的单引号,允许您将字符串直接传递给 shell 函数并将其视为单个...
关于php转义函数的整理
weixin_45427650的博客
01-07 498
addcslashes() 函数 语法: addcslashes(“abc”, “c”) :在字符串中的c字母前加反斜杠 “ \ ” mysqli_real_escape_string() 函数 语法: mysqli_real_escape_string(“mysql连接”, “要转义的字符串”) 自动转义是 :NUL(ASCII 0)、\n、\r、\、’、" 和 Control-Z。 ...
PHP常用的转义函数
abc112112112的博客
06-26 194
1. addslashes addslashes对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_string函数用来转义SQL。 注意在PHP5.3之前,magic_quotes_g...
php转义字符串
wangcheng711@gmail.com
04-12 1323
今天碰到一个处理文件特殊字符的事情,再次注意到这个问题,在php中:* 以单引号为定界符的php字符串,支持两个转义/和//* 以双引号为定界符的php字符串,支持下列转义:    /n 换行(LF 或 ASCII 字符 0x0A(10))     /r 回车(CR 或 ASCII 字符 0x0D(13))     /t 水平制表符(HT 或 ASCII 字符 0x09(9))     //
PHP如何对输出进行转义
sheji888的专栏
10-31 763
PHP中,对输出进行转义是为了防止跨站脚本攻击(XSS)和其他安全问题。PHP提供了多种函数来对输出进行转义,这些函数根据输出的上下文(如HTML、JavaScript、URL等)而有所不同。在实际开发中,应该根据具体情况选择合适的转义函数,并且尽量使用现代的安全措施(如预处理语句、参数化查询)来防止常见的安全问题。对单引号、双引号、反斜杠和NULL字符进行转义,主要用于SQL查询中的字符串字面量。自动对特殊字符进行转义,使其安全地用于JavaScript中。常用于将用户输入的数据插入到HTML中。
php将字符串转义函数,php字符串转义函数
weixin_39576127的博客
03-16 352
PHP中,有两个函数与字符串的转义有关,他们分别是 addslashes 和 stripslashes。addslashes($string), 在指定的预定义字符前添加反斜杠 (\),用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addsla...
PHP常用的转义函数有哪些
让我们荡起双桨的博客
01-27 454
这篇文章主要介绍了PHP中常用的转义函数、安全函数,使用这些函数可以过滤大部份常见的攻击手段,如SQL注入,需要的朋友可以参考下。        1. addslashes        addslashes对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用
PHP字符串转义相关函数
Tacks的博客
04-08 2403
目录 【1】addslashes与stripslashes 【2】addcslashes与stripcslashes 【3】htmlspecialchars与htmlspecialchars_decode 【4】quotemeta— 下面这些特殊字符前加 反斜线(\) 转义后的字符串。 【5】nl2br — 在字符串所有新行之前插入 HTML 换行标记 【6】strip_tags —...
php全部转义,php的几个转义函数
weixin_30694389的博客
03-23 281
转义的一些小小记录转义addslashes 反转义stripslashes在每个双引号(")前添加反斜杠# 值''"event_busy"''# 结果''\"event_busy\"''转义htmlspecialchars 反转义 htmlspecialchars_decode# 值''"event_busy"''# 结果''"<i class="icon">event_busy&lt...
php中的转义函数
weixin_30681615的博客
07-05 108
<?php parse_url 解析URL, 返回各组成部分 urlencode/urldecode url编码/解码 htmlentities 将字符串转化为html实体 htmlentities($str, $key) $key: ENT_COMPAT 只转换双引号, 默认 ENT_QUOTES 转换单双引号 ...
php 转义解义函数
最新发布
03-26
### PHP中的转义与解码函数PHP中,提供了多种用于字符串转义和解码的内置函数。这些函数可以满足不同的需求场景。 #### 常见的转义函数 1. **`addslashes()`** - `addslashes()` 函数返回在预定义字符之前添加反斜杠后的字符串。它主要用于处理SQL查询语句中的特殊字符[^1]。 2. **`htmlspecialchars()`** - 此函数将转换一些预定义的字符为HTML实体。这有助于防止XSS攻击,适用于输出到浏览器的内容[^3]。 3. **`urlencode()` 和 `rawurlencode()`** - 这两个函数都用来编码URL字符串。其中,`urlencode()` 使用RFC 3986标准进行编码,而`rawurlencode()`则遵循更严格的RFC 3986规定[^2]。 4. **自定义正则表达式替换** - 对于复杂的转义需求,可以通过调用Smarty插件中的`modifier.regex_replace`来实现特定模式下的字符串替换操作。 以下是几个常用转义函数的例子: ```php <?php // Example of addslashes() $original_str = "O'Reilly & Associates"; $escaped_str = addslashes($original_str); echo $escaped_str; // Outputs: O\'Reilly \& Associates // Example of htmlspecialchars() $text = '<p>Test paragraph.</p>'; $safe_text = htmlspecialchars($text, ENT_QUOTES | ENT_HTML5, 'UTF-8'); echo $safe_text; // Outputs: <p>Test paragraph.</p> // Example of urlencode() $query_string = 'name=John Doe&age=25'; $url_encoded_query = urlencode($query_string); echo $url_encoded_query; ?> ``` #### 解码函数 相对应地,在PHP中有相应的解码函数可用: 1. **`stripslashes()`** - 它的作用正好相反於`addslashes()`,即移除由`addslashes()`加上的反斜线。 2. **`htmlspecialchars_decode()`** - 将先前通过`htmlspecialchars()`转换过的HTML实体重新变回原来的字符。 3. **`urldecode()` 和 `rawurldecode()`** - 分别对应着`urlencode()`以及`rawurlencode()`的功能逆向过程。 下面展示了解码的一些实例: ```php <?php // Example of stripslashes() $escaped_str = "O\\'Reilly \\& Associates"; $unescaped_str = stripslashes($escaped_str); echo $unescaped_str; // Outputs: O'Reilly & Associates // Example of htmlspecialchars_decode() $safe_text = '<p>Test paragraph.</p>'; $text = htmlspecialchars_decode($safe_text, ENT_QUOTES | ENT_HTML5); echo $text; // Outputs: <p>Test paragraph.</p> // Example of urldecode() $url_encoded_query = '%7B%22name%22%3A%20%22John%20Doe%22%2C%20%22age%22%3A%2025%7D'; $query_string = urldecode($url_encoded_query); echo $query_string; ?> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值