PHP的转义函数 htmlspecialchars、strip_tags、addslashes解释

最新推荐文章于 2022-05-29 10:38:50 发布
转载 最新推荐文章于 2022-05-29 10:38:50 发布 · 2.3k 阅读 · 1

本文介绍了PHP中常用的字符串处理函数,包括去除HTML标签、转换特殊字符为HTML实体、使用反斜线转义字符串等内容。通过实际代码示例展示了如何在数据库查询前进行数据过滤,以防SQL注入。

第一个函数:strip_tags,去掉 HTML 及 PHP 的标记

注意:本函数可去掉字串中包含的任何 HTML 及 PHP 的标记字串。若是字串的 HTML 及 PHP 标签原来就有错,例如少了大于的符号,则也会传回错误。而本函数和 fgetss() 有着相同的功能。fgetss是从文件中读取文件,并去掉html和php标记。


第二个函数:htmlspecialchars, 将特殊字元转成 HTML 格式

详细说本函数会转化一下字符

& (和) 转成 & 

" (双引号) 转成 " 

< (小于) 转成 &lt; 

> (大于) 转成 &gt; 


第三个函数:htmlentities,将所有的字元都转成 HTML 字串

可能你还在遗憾htmlspecialchars只能处理4个html标记,现在你不要遗憾了,htmlentities是转化全部字符。不可无不强大,但是在我看来意义不大。


第四个函数:stripslashes与addslashes本是一对,addslashes是使用反斜线引用字符串,stripslashes是还原addslashes引用的字符串。

该函数一般都是数据库查询之前就需要处理的必要步骤,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。


防sql注入数据过滤实例:

function zc_check($string){
		if(!is_array($string)) return addslashes(htmlspecialchars(trim($string)));
		foreach($string as $k => $v) $string[$k] = zc_check($v);
		return $string;
}



whatday
关注
防止sql注入-PHP防SQL注入不要再用addslasheshtmlspecialchars()和addslashes()函数
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-09 3万+
A、首先说说htmlspecialchars()和addslashes()函数吧: 在防止被注入攻击时,常会用到两个函数htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经nul...
PHP strip_tags()去除HTML、XML以及PHP的标签介绍
12-18
- PHP字符串函数PHP提供了丰富的字符串处理函数,如`htmlspecialchars()`用于转义HTML特殊字符,`addslashes()`用于在字符串中添加反斜杠,以防止SQL注入等。 - 数据清洗:在Web开发中,清洗用户输入的数据是必不...
PHPhtmlspecialcharsstrip_tagsaddslashes解释
weixin_34191845的博客
07-01 215
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP关于htmlspecialcharsstrip_tagsaddslashes解释
10-25
主要介绍了PHP关于htmlspecialcharsstrip_tagsaddslashes解释,需要的朋友可以参考下
PHPhtmlspecialchars函数
mehunk的专栏
08-19 713
htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号) 成为 & " (双引号) 成为 " ' (单引号) 成为 ' > (大于) 成为 >
php htmlspecialchars()
仗剑天涯,从摘要开始
02-15 886
### htmlspecialchars()函数定义及用法 在php中,htmlspecialchars()函数是使用来把一些预定义的字符转换为HTML实体,返回转换后的新字符串,原字符串不变。如果 string 包含无效的编码,则返回一个空的字符串,除非设置了 ENT_IGNORE 或者 ENT_SUBSTITUTE 标志; 被转换的预定义的字符有: &:转换为&amp;"...
[单选题] 将特殊字符转换为 HTML 实体的函数是()。 A htmlentities() B htmlspecialchars() C strip_tags()
最新发布
10-31
- 引用[2]、[3]、[4]、[5]: 提到了htmlspecialcharsstrip_tagsaddslashes,但焦点在htmlspecialchars上用于转换。 - 引用[4]: 解释strip_tags()用于去除HTML和PHP标签,而不是转换实体。 - 引用[5]: 讨论了...
PHP中常用的转义函数
10-26
以下是对PHP中常用转义函数的详细解析: 1. Addslashes 函数:这是一个用于转义字符串的函数,它可以将字符串中的特殊字符转义为可读的转义序列,例如单引号(')、双引号(")、反斜杠(\)和空字符(NULL)。它在数据库...
PHP与JavaScript的字符转义函数详解:htmlspecialchars与相关工具
本文将介绍几种常用的PHP和JavaScript的转义表单提交字符处理函数,帮助开发者在处理用户输入时避免潜在的安全问题。 1. PHP htmlspecialchars() 函数 htmlspecialchars() 是PHP中的一个内置函数,用于将特殊字符...
PHP htmlspecialchars() 函数
PHP教程网
08-20 687
定义和用法htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。预定义的字符是:& (和号) 成为 &" (双引号) 成为 " (单引号) 成为 '> (大于) 成为 >语法htmlspecialchars(string,quotestyle,character-set)
php htmlspecialchars()函数
Alex_Best
08-03 1088
定义和用法htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。预定义的字符是:& (和号) 成为 &" (双引号) 成为 "' (单引号) 成为 ' (大于) 成为 >一般情况下,入库之前要用htmlspecialchars()函数 将预定义字符转换成html实体,避免有些脚本会直接运行!比如说: 在输入框内输入没有用htmlspecialchars()方法转换成html实体的话 入库之后 甚至点击提交 都会弹出 alert(1);所以,入库之前有必要考虑使用这个函数
htmlspecialchars(),addslashes()详解_PHP
疯狂的简洁
03-25 3462
默认你已经了解HTML字符实体 $html = ""; 1.htmlspecialchars($html) 作用:传入字符串$html,将$html中包含 应用场景:     a.想在HTML中直接显示源码(等同右击=>查看源码效果),此时可以使用htmlspecialchars()对想输出的源码进行转义;     b.文本过滤:在表单页,防止恶意注入,如在输入框中输入,此时使
PHP字符串函数htmlspecialchars( 把特殊字符转换为HTML实体)
ztnhnr的专栏
07-12 1709
PHP中,字符串函数 htmlspecialchars() 用于把一些预定义的字符转换为 HTML 实体。 函数语法: htmlspecialchars(string$string[,int$flags=ENT_COMPAT|ENT_HTML401[,string$encoding=ini_get("default_charset")[,bool$double_encode=TRUE]]]):string 函数参数说明: 参数 ...
WeChall_PHP-htmlspecialchars
1stPeak's Blog
10-14 334
PHP -htmlspecialchars 题目: 中文大致翻译: 这个题目的意思并不是让你利用这个漏洞,而是让你修改htmlspecialchars函数的参数,从而达到防止XSS的目的 了解htmlspecialchars函数 网址:https://www.w3school.com.cn/php/func_string_htmlspecialchars.asp 主要的是里面的参数 ENT_...
PHP htmlspecialchars() 函数把预定义的字符转换为 HTML 实体
CBDLL的博客
12-14 1441
htmlspecialchars() 定义:把预定义的字符转换为 HTML 实体 语法:htmlspecialchars(string,flags,character-set,double_encode); 实例: &amp;amp;lt;?php $str = &amp;quot;aa &amp;amp;amp; 'bb'&amp;quot;; echo htmlspecialchars($str, ENT_COMPAT); // 只转换双引号 ech
152-PHP htmlspecialchars函数
weixin_30655219的博客
06-14 165
<?php //定义一个HTML代码字符串 $str=<<<HTM <a href=#><b><i>到一个网址的链接<></i></b></a> HTM; $str=htmlspecialchars($str); //将字符串中指定...
XSS学习笔记
weixin_33675507的博客
03-22 289
XSS基础知识 略 XSS的防护 最简单的咯,str_replace(),例如: str_replace('<script>', '', $name) 但是,这也太好绕过了。。 PHP String 函数 实例 把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体: <?php $str = "This is some &...
php 对 html 的操作 htmlspecialcharshtmlspecialchars_decode
weixin_39091232的博客
05-29 593
htmlspecialchars_decode //正函数 htmlspecialchars echo htmlspecialchars("<p>沁园春 雪</p><p>北国风光,千里冰封 万里雪飘</p><p>望长城内外 惟余莽莽 大河上下</p><p>董事涛涛 山舞银蛇 原驰蜡象。。。<br/></p>"); 返回 “<p>沁园春 雪</p><p>北国风光
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值