PHP字符串转义相关函数

最新推荐文章于 2019-04-10 16:02:40 发布
最新推荐文章于 2019-04-10 16:02:40 发布
阅读量2.1k 收藏
点赞数
分类专栏: php 文章标签: addslashes stripslashes htmlspecialchars htmlspecialchars_decode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tacks/article/details/89082952
版权

目录

【1】addslashes与stripslashes

【2】addcslashes与stripcslashes

【3】htmlspecialchars与htmlspecialchars_decode

【4】quotemeta— 下面这些特殊字符前加 反斜线(\) 转义后的字符串。

【5】nl2br — 在字符串所有新行之前插入 HTML 换行标记

【6】 strip_tags — 从字符串中去除 HTML 和 PHP 标记

【小结】

【1】addslashes与stripslashes

  • addslashes 使用反斜线引用字符串
作用:
	返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。
    这些字符是单引号(')、双引号(")、反斜线(\)与 NULL(NULL 字符)。
函数:
	addslashes ( string $str ) : string
参数:
	$str 要转义的字符。
返回值:
	返回转义后的字符。
备注:
	默认情况下,PHP 指令 magic_quotes_gpc 为 on.
    对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。
    不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。
    遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
//addslashes
$str = 'select name from user where name=\'"\Tacks/" \' or 1';
echo $str,'<br/>'; #原始字符  会输出所有name
echo addslashes($str),'<br/>';#加上反斜线转义字符,防止非法进行sql语句
/*
select name from user where name='"\Tacks/" ' or 1
select name from user where name=\'\"\\Tacks/\" \' or 1
*/
如果 magic_quotes_gpc 为关闭时get_magic_quotes_gpc() 返回 0,否则返回 1。
在 PHP 5.4.O 起将始终返回 FALSE。
  • stripslashes — 反引用一个引用字符串 与addslashes互相对应。
作用:
	返回一个去除转义反斜线后的字符串(\' 转换为 ' 等等)。双反斜线(\\)被转换为单个反斜线(\)。
函数:
	stripslashes ( string $str ) : string
参数:
	$str 字符串。
返回:
	返回一个去除转义反斜线后的字符串。
备注:
	stripslashes() 可用于清理从数据库中或者从 HTML 表单中取回的数据。
	stripslashes() 是非递归的。如果你想要在多维数组中使用该函数,你需要使用递归函数。
$str = 'This is Tack\'s  \"Goods\" ! ';
echo $str,'<br/>';#原始字符串
echo stripslashes($str),'<br/>';#去除反斜线后的字符串
/*
This is Tack's \"Goods\" !
This is Tack's "Goods" ! 
*/

可以看一下addslashes和stripslashes作用正好相反,一个转义一个反转义

$str = 'TACKS\'s \"OKAY\" ';
echo $str,'<br/>';
$str = addslashes($str);
echo $str,'<br/>';
echo stripslashes($str),'<br/>';
/*
TACKS's \"OKAY\"
TACKS\'s \\\"OKAY\\\"
TACKS's \"OKAY\" 
*/

【2】addcslashes与stripcslashes

  • addcslashes使用反斜线转义字符串中的字符
作用:
    返回字符串,该字符串在属于参数 charlist 列表中的字符前都加上了反斜线。
函数:
    addcslashes ( string $str , string $charlist ) : string
参数:
    $str:要转义的字符		$charlist 规定要转义的字符或字符范围。
返回值:
	转义后的字符串
备注:
	在对 0(NULL)、r(回车)、n(换行)、t(换页)、f(制表符)和 v(垂直制表符)应用 addcslashes() 时要小心。
    在 PHP 中,\0、\r、\n、\t、\f 和 \v 是预定义的转义序列。
$str = "update user set name='tacks's go ' where id=1 ";
echo $str,'<br/>';#原始字符
echo addcslashes($str,"'"),'<br/>';#在单引号前面加上反斜线
/*
update user set name='tacks's go ' where id=1
update user set name=\'tacks\'s go \' where id=1 
*/
  • stripcslashes反引用一个使用 addcslashes() 转义的字符串
作用:
	返回反转义后的字符串。可识别类似 C 语言的 \n,\r,... 八进制以及十六进制的描述。
函数:
	stripcslashes ( string $str ) : string
参数:
	$str 需要反转义的字符串。
返回值:
	返回反转义后的字符串。
备注:
	stripslashes只去除反斜号,而stripcslashes会去除预定义的转义序列,
        例如 \0,\r,\n,\t ,\a,\b,\f,和 \v。
$str = 'This is Tack\'s  \"Goods\" ! \n\r\t\0\f\v----\v0.0 \a\b';
echo $str,'<br/>'; #原始字符
echo stripcslashes($str),'<br/>';#会去除预定义的一些转义序列
/*
This is Tack's \"Goods\" ! \n\r\t\0\f\v----\v0.0 \a\b
This is Tack's "Goods" ! ----0.0
*/
  • 可以看一下这几个函数的区别:
$str = "Hey man, that's what I'm here for!";
echo $str,'<br/>';
echo addcslashes($str,"mia"),'<br/>';
$str = addcslashes($str,"mia") ;
echo stripcslashes($str),'<br/>';
echo stripslashes($str),'<br/>';
/*
Hey man, that's what I'm here for!
Hey \m\an, th\at's wh\at I'\m here for!
Hey mn, tht's wht I'm here for!
Hey man, that's what I'm here for!
*/

【3】htmlspecialchars与htmlspecialchars_decode

  • htmlspecialchars — 将特殊字符转换为 HTML 实体
作用:
	某类字符在 HTML 中有特殊用处,如需保持原意,需要用 HTML 实体来表达。 
        本函数会返回字符转义后的表达。
函数:
	htmlspecialchars ( string $string ,[int $flags, string $encoding, bool $double_encode]) : string
参数:
	$string 待转换的字符串;
	$flags  位掩码,设置转义处理细节,默认转换ENT_COMPAT双引号,以HTML4.01处理代码
	$encoding 字符集 默认UTF-8
	$double_encode 是否存在HTML实体 默认对每个实体转化
返回值:
	转换后的 string。如果指定的编码 encoding 里, string 包含了无效的代码单元序列, 
        没有设置 ENT_IGNORE 或者 ENT_SUBSTITUTE 标记的情况下,会返回空字符串。
$str="<a href='test' class=\"tacks\">Test</a>";
echo $str,'<br/>';
var_dump(htmlspecialchars($str));#默认,仅编码双引号
var_dump(htmlspecialchars($str, ENT_QUOTES));// 编码双引号和单引号
var_dump(htmlspecialchars($str,ENT_NOQUOTES));// 不编码任何引号
/*
string '&lt;a href='test' class=&quot;tacks&quot;&gt;Test&lt;/a&gt;' (length=59)
string '&lt;a href=&#039;test&#039; class=&quot;tacks&quot;&gt;Test&lt;/a&gt;' (length=69)
string '&lt;a href='test' class="tacks"&gt;Test&lt;/a&gt;' (length=49)
*/
  • htmlspecialchars_decode — 将特殊的 HTML 实体转换回普通字符
作用:
	此函数的作用和 htmlspecialchars() 刚好相反。它将特殊的HTML实体转换回普通字符。
函数:
	htmlspecialchars_decode ( string $string [, int $flags ]) : string
参数:
	$string 要解码的字符串  $flags 位掩码,默认转化双引号,以HTML4.01
返回值:
	返回解码后的字符串。
$str = "&lt;a href='test' class=&quot;tacks&quot;&gt;Test&lt;/a&gt;";
echo $str,'<br/>';
var_dump(htmlspecialchars_decode($str));
/*
<a href='test' class="tacks">Test</a>
string '<a href='test' class="tacks">Test</a>' (length=37)
*/
  • htmlentities— 将字符转换为 HTML 转义字符本函数各方面都和 htmlspecialchars() 一样, 除了 htmlentities() 会转换所有具有 HTML 实体的字符,可能导致中文乱码,需要注意encoding参数的添加。
  •  html_entity_decode()函数把HTML实体转化为字符,与htmlentities()函数的反函数。
  • get_html_translation_table()返回使用 htmlspecialchars() 和 htmlentities() 后的转换表。

【4】quotemeta— 下面这些特殊字符前加 反斜线(\) 转义后的字符串。

作用:
	返回 在下面这些特殊字符前加 反斜线(\) 转义后的字符串。 
        这些特殊字符包含:. \ + * ? [ ^ ] ( $ )
函数:
	quotemeta ( string $str ) : string
参数:
	$str 输入字符串
返回值:
	返回元字符集被转义后的字符串,如果输入字符串str为空, 则返回 FALSE。
$str = "Hello world. (can you hear me?) [I am Tacks]";
echo quotemeta($str);
/*
Hello world. (can you hear me?) [I am Tacks]
Hello world\. \(can you hear me\?\) \[I am Tacks\]
*/

【5】nl2br — 在字符串所有新行之前插入 HTML 换行标记

作用:
	在字符串 string 所有新行之前插入 '<br />' 或 '<br>',并返回。 
函数:
	nl2br ( string $string [, bool $is_xhtml = TRUE ] ) : string
参数:
	$string  输入字符串。 $is_xhtml 是否使用 XHTML 兼容换行符。
返回值:
	返回调整后的字符串。
备注:
	字符串$string要用双引号才可以。换行分割符都行例如 \r \n
$str = "I am Tacks \n This is My code!";
echo nl2br($str);#会在\n处 插入一个<br/>
echo nl2br($str,false);#会在\n处插入一个合法的 HTML 标记<br>
$str = "This\r is\n a string";
echo nl2br($str);#\r \n 都会进行插入换行标记
/*
I am Tacks This is My code!
I am Tacks
This is My code!
*/

【6】 strip_tags — 从字符串中去除 HTML 和 PHP 标记

作用:
	该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果。
函数:
	strip_tags ( string $str [, string $allowable_tags ] ) : string
参数:
	$str  输入字符串。 $allowable_tags 不被去除的字符列表。
返回值:
	返回处理后的字符串。
备注:
	HTML 注释和 PHP 标签也会被去除。这里是硬编码处理的,所以无法通过 allowable_tags 参数进行改变。
$text = '<p>Test paragraph.</p><a href="#">Other text</a>';
echo $text,'<br/>';
echo strip_tags($text),'<br/>';
echo strip_tags($text, '<p><a>'),'<br/>';

【小结】

  1. addslashes 在单引号(')、双引号(")、反斜线(\)前加上反斜线。
  2. stripslashes 返回去除转义反斜线后的字符串。
  3. addcslashes 使用反斜线转义字符串中的字符,可以自己选择在什么字符前面添加反斜线。
  4. stripcslashes 返回去除斜线后的字符串同时要注意stripcslashes会去除预定义的转义序列,例如 \0,\r,\n,\t ,\a,\b,\f,和 \v。
  5. htmlspecialchars 将特殊字符(将与、单双引号、大于和小于号)转换为 HTML 实体。
  6. htmlspecialchars_decode 将特殊的 HTML 实体转换回普通字符。
  7. htmlentities 将所有字符都转成HTML格式。
  8. html_entity_decode 返回HTML 实体转换为字符与htmlentities互为反函数。
  9. quotemeta 返回元字符集(. \ + * ? [ ^ ] ( $ ) )的字符前面添加反斜线后的字符串。
  10. nl2br 在字符串所有新行之前插入 HTML 换行标记。
  11. strip_tags 从字符串中去除 HTML 和 PHP 标记。
Tacks
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP字符转义相关函数小结(php下的转义字符串)
01-21
文章中有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP字符串转义相关的配置和函数如下: 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()和stripslashes() 4.mysql_escape_string() 5....
php常用字符串处理函数实例分析
12-19
本文将深入探讨几个PHP中常用的字符串处理函数,通过实例分析它们的功能和用法。 1. chop() / rtrim() ...以上所列的函数只是PHP字符串处理函数的一部分,还有许多其他功能强大的函数等待探索和应用。
几个有用的php字符串过滤,转换函数代码
12-19
这里我们将深入探讨标题和描述中提到的一些重要函数,以及一些其他相关PHP字符串处理函数。 1. **nl2br()**: 这个函数用于将字符串中的换行符(\n)转换为HTML的换行标签 ` `。这在显示文本时特别有用,尤其是当...
php 字符串函数收集
10-29
### PHP字符串函数详解 #### 一、查找字符位置函数 1. **`strpos()`**: 查找指定字符串在另一字符串中的首次出现位置。如果未找到,则返回`false`。 - **语法**: ```php int strpos(string $haystack, mixed $...
PHP字符串去除首尾指定字符的trim ltrim rtrim函数
Tacks的博客
01-20 6460
今天,我们看一个比较简单的处理字符串函数,我们都知道在表单提交的过程中,可用户输入的内容不一定就是和你想的一样合法的数据,就比如输入用户名或者邮箱的时候在input框空了几个空格,这样进入数据库中的数据自然也会多出几个空格显然不太符合逻辑,所以一般我们可以用trim来去除前后空格的效果。 trim函数 语法:trim ( string $str [, string $character_m...
PHP字符串分割相关函数
Tacks的博客
04-08 5964
目录 【1】chunk_split — 将字符串分割成小块 【2】str_split — 将字符串转换为数组 【3】explode— 使用一个字符串分割另一个字符串,返回新的数组 【4】implode(join)— 将一个一维数组的值转化为字符串 【5】strtok — 标记分割字符串 【小结】 【1】chunk_split — 将字符串分割成小块 作用: 使用此函数字符串分...
PHP中终止程序输出的exit和die
Tacks的博客
01-18 5398
今天我们来看看如何终止程序,往往在项目开发中,你可能需要排查错误,这个时候,不希望后面的内容输出影响显示,可以用exit来进行程序的终止,也有die可以使用,而die在php官网上说语法结构等同于exit。接下来就跟随我看看,这个怎么用。 【1】exit ①作用:输出一个消息并且退出当前脚本 语法:exit ([ string $status ] ) : void   或者  exit ...
PHP中时间日期函数
Tacks的博客
03-25 3137
日期和时间信息在 PHP 内部是以 64 位数字存储的, 它可以覆盖当前时间前后 2920 亿年的时间,这个范围之广,足以满足现有应用的实际需求。PHP提供了强大的日期时间处理功能,这里就举一些常见的函数。 一 时区设置 每个地区都有自己本地的时间,为了统一起见,我们把地球分为24个时区,每个时区都有自己的时间,PHP默认时UTC(UTC指协调世界时与GMT格林威治时间一致)...
PHP中print_r,var_dump,var_export函数打印变量
Tacks的博客
01-17 2535
昨天我们看到php中ech,print,printf,sprintf等都可以进行输出字符串,但是如何进行打印输出数组甚至是对象呢。别着急,跟我一起来看看这几个函数。 【1】print_r函数 ①作用用于打印变量,以更容易理解的形式展示。打印输出后没有换行。 语法:bool print_r ( mixed $expression [, bool $return ] ) $expressi...
PHP 中 include 和 require 的区别详解
Tacks的博客
01-14 2179
require() 语句的性能与 include() 相类似,都是包括并运行指定文件。除了处理失败的方式不同之外。require 在出错时产生 E_COMPILE_ERROR 级别的错误,终止脚本运行;而include 只产生警告(E_WARNING),脚本会继续运行。 【1】include和require都是语句结构(并不是函数)!!! 在php官网手册上是划分到了流程控制,这两个语句结...
PHP基础知识点【九】会话控制(Cookie与Session)
Tacks的博客
03-28 2149
当我们在浏览网站时候访问的web页面HTTP协议使用的无状态协议,即每个 HTTP 请求之间是相互独立的,所以不能维护两个事务之间的状态,那么服务器怎么知道这是同一个用户在请求页面还是不同用户。利用会话控制的特点面向连接的可靠通信方式,其主要思想就是允许服务器追踪同一个用户发出的连续请求。PHP常用的方式有Cookie和Session。 在网站中,我们经常需要跟踪一个变量,通...
window下php直接在cmd中输出结果
Tacks的博客
08-26 2018
之前刚开始学php,安装的wamp集成软件,一上来就是用浏览器去显示结果,就想一下直接用黑窗口去执行,像c语言那样,在终端输出。其实也是可以的,了解一下。 一.配置环境变量 为了方便php在cmd方便执行脚本,可以在任意一个目录下进行,我这里是win10系统,用的wamp集成软件。(配置系统环境不会的话,请移至百度) 二. 编辑器(notepad++) 这里用一...
PHP中的单引号与双引号区别
Tacks的博客
12-05 1839
《开场白》 昨天有几个同学跟我说,双引号与单引号在PHP中似乎差不多。那我是觉得你有关注到这个问题,但是是模糊的,我今天就简单总结了一下吧,大家互相学习一下!!! 1.双引号解释变量,单引号不解释变量;所以单引号的执行效率比双引号要高 2.双引号可以解析所有的转义字符,单引号只能解析 \ 和 ' 本身的转义; 3.单双引号混合使用
PHP序列化中serialize与unserialize函数
Tacks的博客
03-26 1828
php中,序列化用与存储或传递php的值的过程,同时不丢失其结构和数据类型。函数包括serialize()、unserialize();魔术方法包括__sleep() wakeup();预定义接口Serializable; 目录 【1】serialize()与unserialize() 【2】各种变量的序列化结果 【3】序列化对象 【4】序列化对象中的__sleep()魔术方法 ...
PHP比较字符串大小相关函数
Tacks的博客
04-10 1763
【小结】 strcmp — 二进制安全字符串比较。 strncmp — 二进制安全比较字符串开头的若干个字符。 strcasecmp — 二进制安全比较字符串(不区分大小写)。 strncasecmp — 二进制安全比较字符串开头的若干个字符(不区分大小写)。 //ASCII码,比较两个字符串的大小,根据ASCII,从左到右依次比较。 //大小写不同的字母...
PHP查找字符串相关函数
Tacks的博客
04-10 1674
目录 【1】strstr 、strchr、stristr、strrchr函数 【2】strpos、stripos、strrpos、strripos函数 【小结】 【1】strstr 、strchr、stristr、strrchr函数 strstr — 查找字符串的首次出现(别名strchr) 作用: 返回 haystack 字符串从 needle 第一次出现的位置开始到 haysta...
PHP的echo和print输出字符串
Tacks的博客
01-15 1657
平时我们在php编程的时候,相比echo是很常见的吧,作为输出字符串的语句,今天我们来看看echo和print这两个语言结构。 【1】echo的特点 ①作用 语法:echo ( string $arg1 [, string $... ] ) : void 通常用于输出一个或多个字符串,例如如果想输出数组就不行,会报notice错误; 默认不会换行,可以通过echo ‘&lt;br/&...
php上传图片报错不存在
Tacks的博客
07-27 1376
情景再现 环境:本地window10 wamp集成环境 (php5.5) 今天在做这个图片上传功能的过程中,发现突然给我来了一个不存在上传文件,突然就懵了,因为之前是可以上传的。只是今天我突然想有了几张用相机拍的照片,可是发现就是上传不上去,但是我之前的照片还可以上传。后来发现问题了,用相机拍的照片一张都3M多,和我电脑上几ķ照片相比大很多。然后就想把thinkphp的上传文件最大范围最大值设...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值