php web请求安全处理

最新推荐文章于 2022-08-23 13:46:01 发布

lvfk

最新推荐文章于 2022-08-23 13:46:01 发布

阅读量504

点赞数

分类专栏： php 文章标签： php

本文链接：https://blog.csdn.net/Just_shunjian/article/details/78238928

版权

php 专栏收录该内容

51 篇文章 1 订阅

订阅专栏

1、urlencode和rawurlencode的区别

<?php 
test('https://tieba.baidu.com/f?kw=2&fr=wwwt');
test(':/?= &#');
test('测试');
function test($s)
{
    echo "<b>urlencode('$s')</b> = [<b>";
    var_dump(urlencode($s));
    echo "</b>]<br/>";
    echo "<b>rawurlencode('$s')</b> = [<b>";
    var_dump(rawurlencode($s));
    echo "</b>]<br/>";
}

//运行结果
urlencode('https://tieba.baidu.com/f?kw=2&fr=wwwt') = [
D:\software\wamp\www\linux\webApi\test.php:9:string 'https%3A%2F%2Ftieba.baidu.com%2Ff%3Fkw%3D2%26fr%3Dwwwt' (length=54)
]
rawurlencode('https://tieba.baidu.com/f?kw=2&fr=wwwt') = [
D:\software\wamp\www\linux\webApi\test.php:12:string 'https%3A%2F%2Ftieba.baidu.com%2Ff%3Fkw%3D2%26fr%3Dwwwt' (length=54)
]
urlencode(':/?= &#') = [
D:\software\wamp\www\linux\webApi\test.php:9:string '%3A%2F%3F%3D+%26%23' (length=19)
]
rawurlencode(':/?= &#') = [
D:\software\wamp\www\linux\webApi\test.php:12:string '%3A%2F%3F%3D%20%26%23' (length=21)
]
urlencode('测试') = [
D:\software\wamp\www\linux\webApi\test.php:9:string '%E6%B5%8B%E8%AF%95' (length=18)
]
rawurlencode('测试') = [
D:\software\wamp\www\linux\webApi\test.php:12:string '%E6%B5%8B%E8%AF%95' (length=18)
]

从上面的执行结果可以看出，urlencode和rawurlencode两个方法在处理字母数字，特殊符号，中文的时候结果都是一样的，唯一的不同是对空格的处理，urlencode处理成“+”，rawurlencode处理成“%20”

2、函数strip_tags：去掉 HTML 及 PHP 的标记

注意：本函数可去掉字串中包含的任何 HTML 及 PHP 的标记字串。若是字串的 HTML 及 PHP 标签原来就有错，例如少了大于的符号，则也会传回错误。而本函数和 fgetss() 有着相同的功能。fgetss是从文件中读取文件，并去掉html和php标记。

<?php

echo strip_tags("Hello <b>world!</b>");

运行结果

Hello world!

3、函数htmlspecialchars，将特殊字元转成 HTML 格式

htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。
预定义的字符是：
& （和号）成为 &
" （双引号）成为 "
' （单引号）成为 '
< （小于）成为 <
> （大于）成为 >

<?php
echo htmlspecialchars("This is some <b>bold</b> text.&");

运行结果

This is some <b>bold</b> text.&

4、函数htmlentities，将所有的字元都转成 HTML 字串

或许你还在遗憾htmlspecialchars只能处理4个html标记，那么现在你不要遗憾了，htmlentities是转化全部字符。

<?php

echo htmlentities("<? W3S?h????>");

运行结果

<? W3S?h????>

5、addslashes，函数返回在预定义字符之前添加反斜杠的字符串。

预定义字符是：
单引号（'）
双引号（"）
反斜杠（\）
NULL

<?php

echo addslashes('Shanghai is the "biggest" city in China.');

运行结果

Shanghai is the \"biggest\" city in China.

6、stripslashes是还原addslashes引用的字符串。

<?php

echo stripslashes("Who\'s Bill Gates?");

运行结果

Who's Bill Gates?

lvfk

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
php web请求安全处理

1、urlencode和rawurlencode的区别<?php test('https://tieba.baidu.com/f?kw=2&fr=wwwt');test(':/?= &#');test('测试');function test($s){ echo "urlencode('$s') = ["; var_dump(urlencode($s)); ec
复制链接

扫一扫