格式化html代码的函数有哪些

最新推荐文章于 2024-01-02 17:40:25 发布
最新推荐文章于 2024-01-02 17:40:25 发布
阅读量810 收藏
点赞数
分类专栏: php学习 html收藏 mysql 文章标签: 函数 mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1059081877q/article/details/47427933
版权
mysql 同时被 3 个专栏收录
20 篇文章 0 订阅
订阅专栏
html收藏
7 篇文章 0 订阅
订阅专栏
php学习
1 篇文章 0 订阅
订阅专栏

htmlspecialchars ()
htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。语法为:htmlspecialchars(string,quotestyle,character-set).
PHP 从 5.4.0 版本开始把htmlspecialchars() 函数的第三个参数字符串编码的默认值改成了 UTF-8,为了使 PHP 5.4 之前环境中编写的代码能够向前兼容,建议调用 htmlspecialchars 函数的的时候都提供字符串编码参数。比如说PHP代码中的中文编码正好是 GB2312 编码,那么就得htmlspecialchars(string, quotestyle ,'GB2312');
这个函数是过滤 ' "" 即 单引号 双引号的


在入库的时候如果不过滤 ' ""这样的东西 php程序员应该能明白有多可怕


htmlspecialchars的作用是把:

预定义的字符是:
&(和号) 成为&
" (双引号) 成为 "
' (单引号) 成为 '
< (小于) 成为 &lt;
> (大于) 成为 &gt;



输出的时候不需要特殊处理 浏览器 会把这些标签还原的 


一般来说使用 mysql_escape_string() 处理sql语句就可以解决很多问题 
htmlentities 

htmlentities却会转化所有的html代码,连同里面的它无法识别的中文字符也给转化了。 
有中文的时候,最好用 htmlspecialchars ,否则可能乱码 
htmlspecialchar()函数和htmlentities()函数类似都是把html代码转换,htmlspecialchars_decode是把转化的html的编码转换成转换回来。
mysql_escape_string
(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
mysql_escape_string -- 转义一个字符串用于 mysql_query

例子 1. mysql_escape_string() 例子
<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
输出:
Escaped string: Zak\'s Laptop
mysql_real_escape_string() 函数

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

下列字符受影响:

  • \x00
  • \n
  • \r
  • \
  • '
  • "
  • \x1a

如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。

数据库攻击。本例演示如果我们不对用户名和密码应用 mysql_real_escape_string() 函数会发生什么: 

<?php
$con = mysql_connect("localhost", "hello", "321");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

$sql = "SELECT * FROM users
WHERE user='{$_POST['user']}'
AND password='{$_POST['pwd']}'";
mysql_query($sql);

// 不检查用户名和密码
// 可以是用户输入的任何内容,比如:
$_POST['user'] = 'john';
$_POST['pwd'] = "' OR ''='";

// 一些代码...

mysql_close($con);
?>

那么 SQL 查询会成为这样: 
SELECT * FROM users
WHERE user='john' AND password='' OR ''=''
这意味着任何用户无需输入合法的密码即可登陆。
预防数据库攻击的正确做法:
 
<?php
function check_input($value)
{
// 去除斜杠
if (get_magic_quotes_gpc())
  {
  $value = stripslashes($value);
  }
// 如果不是数字则加引号
if (!is_numeric($value))
  {
  $value = "'" . mysql_real_escape_string($value) . "'";
  }
return $value;
}

$con = mysql_connect("localhost", "hello", "321");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

// 进行安全的 SQL
$user = check_input($_POST['user']);
$pwd = check_input($_POST['pwd']);
$sql = "SELECT * FROM users WHERE
user=$user AND password=$pwd";

mysql_query($sql);

mysql_close($con);
?>

如果还有会继续添加
谢谢大家提出意见大笑






大数据球球
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp中格式化HTML函数代码 SDCMS加强版
01-01
代码如下:‘============================== ‘格式化HTML,SDCMS加强版 ‘============================== Function Nohtml(ByVal t0) IF Len(t0)=0 Or IsNull(t0) Then Nohtml=”” Exit Function End IF Dim Regs...
20个常见的HTML标签,20个最常用的javascript方法函数收集
weixin_42298437的博客
06-16 218
收集了一些比较常用的javascript函数。1、字符串长度截取function cutstr(str, len) {var temp,icount = 0,patrn = /[^\x00-\xff]/,strre = "";for (var i = 0; i < str.length; i++) {if (icount < len - 1) {temp = str.substr(i,...
HTML函数详解
licong1520的博客
11-28 4319
一. Function 什么是: 保存一段可重用的代码段的程序结构 何时: 只要一段代码可能被反复使用时。 如何: 3种: 1. 用声明方式: function 函数名(形参列表){ 函数体 return 返回值 } 问题: 会被声明提前(hoist) 2. 用赋值方式: var函数名=function (形参列表){ ...
html文本格式化意思,HTML文本格式化标签(Formatting)
weixin_33766046的博客
06-18 392
粗体文本计算机代码强调文本斜体文本键盘输入预格式化文本更小的文本重要的文本 (缩写)(联系信息) (文字方向) (从另一个源引用的部分) (工作的名称) (删除的文本) (插入的文本) (下标文本) (上标文本)HTML文本格式化标签1 2 3 4 5 &lt ...javascript文本格式化HTML标签(转载)文本格式化标签: 标签 描述 定义粗体文本. 定义大号字. ...
七、HTML 文本格式化
最新发布
All_are_vanity的博客
01-02 1309
此例演示如何在一个 HTML 文件中对文本进行格式化。此例演示如何使用 pre 标签对空行和空格进行控制。此例演示不同的"计算机输出"标签的显示效果。此例演示如何在 HTML 文件中写地址。此例演示如何标记删除文本和插入文本。此例演示如何实现缩写或首字母缩写。此例演示如何实现长短不一的引用语。此例演示如何改变文字的方向。这是 下标 和 上标。
html语言format,htmlFormat(示例代码)
weixin_42524401的博客
05-31 1349
importjava.text.SimpleDateFormat;importorg.apache.log4j.HTMLLayout;importorg.apache.log4j.Layout;importorg.apache.log4j.Level;importorg.apache.log4j.helpers.Transform;importorg.apache.log4j.spi.Locati...
php格式化json函数示例代码
01-20
本文讲述了php格式化json函数的示例代码。分享给大家供大家参考,具体如下: <?php $arr = array(ret=>0,data=>array('a' => 1, 'b' => '2', 'c' => 3, 'd' => 4, 'e' => 5)); $json = json_encode($arr); /** *...
JS代码格式化和语法着色V2
12-09
 增加函数依存关系分析 (这个功能个人未见其他软件实现过,自己创意,问题多多,目前分析能力还是比较有限的,只能分析全局函数依存关系,可能在复杂代码的情况下出现 bug) 4. 修正 for 语句分析 bug 5. ...
全面兼容的javascript时间格式化函数(比较实用)
01-21
全面兼容的javascript时间格式化函数,实用总结! 代码如下: <!DOCTYPE html> <html> <head> <meta charset=”utf-8″ /> <meta http-equiv=”Content-Type” content=”text/html; charset...
html语言format,HTML 文本格式化
weixin_42525289的博客
05-31 448
HTML文本格式化自选教程(如约智惠.com)加粗文本斜体文本电脑自动输出这是下标和上标实例文本格式化自选教程(如约智惠.com)这个文本是加粗的这个文本是加粗的这个文本字体放大这个文本是斜体的斜体文本这个文本是缩小的这个文本包含下标和上标预格式文本自选教程(如约智惠.com)此例演示如何使用pre标签对空行和空格进行控制计算机输出标签自选教程(如约智惠.com)计算机输出键盘输入打字机文本计算机...
JS-HTML-Format(JS及HTML代码格式化工具集合)
04-15
自己收集整理了一些轻巧的Js,Html代码格式化工具
PHP格式化输出函数
06-28
PHP格式化输出函数,可以格式化输出字符串,数组,及实例。
jquery格式化html
04-11
Jquery 实现一个简单的 HTML 代码格式化工具 ,主要功能:把HTML代码一键格式化成拼接字符串,简单易用,非常方便,解决了繁琐的拼接容易错的烦恼。
html语言format,format字符串
weixin_29415667的博客
05-31 1005
格式化字符串的意思是使用Format函数将指定的字符串转换为想要的输出格式。 Format函数返回Variant(String),其中含有一个表达式,它是根据格式表达式中的指令来格式化的。 如果要格式化一个没有本地化的数值字符串。格式化字符串就是按一定格式输出的字符串 举个例子来说,你想输出时间 2006-07-25 21:20:30 这就是一个格式化字符串,它的格式为 yyyy-mm-dd hh...
几个实用的HTML解析函数分享。
xiaoweids的博客
05-31 562
1)HTML 标签值攫取函数,任意标签哦,纯字符串分析,可以配合IDHTTP编程 uses StrUtils; function ExtractHtmlTagValues(const HtmlText: string; TagName,AttribName: string; var Values: TStringList): integer; function FindFirstCharAfterSpace(const Line: string; StartPos:integer): Integer;
php 格式化html,HTML代码如何格式化
weixin_36372452的博客
03-12 919
HTML代码可以通过sublime中的内置命令Reindent对代码格式化,还可以安装HTML-CSS-JS Prettify插件对代码格式化有时候我们将别人的代码复制过来的时候发现代码排列的非常杂乱无章,无法去阅读代码,今天就将和大家介绍如何使用sublime中的插件去格式化代码,有一定的参考作用,希望对大家有所帮助。【推荐课程:HTML课程】(1)Sublime的内置Reindent命令打开路...
HTML中的函数
qq_52908359的博客
05-08 2611
目录 1.函数的定义: 2.函数的作用: 3.函数的地位: 4.函数的定义: 6.函数的参数 7.作用域: 1.函数的定义: 函数实际上就是可以作为一个逻辑单元对待的代码块 2.函数的作用: 使代码更加简洁,提高重用性; 3.函数的地位: 每一个项目的代码,大约由95%都在函数内。 4.函数的定义: function 函数名(){} 注意:在同一个页面,函数名必须唯一,参数部分选填,参数用逗号隔开,最多可添加255个参数 没有return函数只代表一些...
html的一些常用函数
u011797451的专栏
08-23 922
1 创建parser对象,有两种方式   Parser parser=new Parser(String html)   传入的html   第2种为:    //通过指定URLConnection对象创建Parser对象   Parser parser = new Parser((HttpURLConnection)(new URL(url)).openConnection(
php源码格式化,php格式化html函数
weixin_29245767的博客
03-10 568
函数从wp中提取出来的,能够格式化html,让html标签缩进,增加输出html的可读性。上源码:/*** Merge user defined arguments into defaults array.** This function is used throughout WordPress to allow for both string or array* to be merged in...
正则替换 html 格式化 去掉换行 代码
04-21
html = '<div>\n\n<p>\n\n这是一段需要格式化HTML代码!\n\n</p>\n\n</div>' # 应用正则表达式进行替换 result = re.sub(pattern, lambda m: "> "+m.group(1).strip()+" , html) print(result) ``` 输出结果为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值