PHP 转义与反转义函数(入库操作)

最新推荐文章于 2021-03-21 03:27:05 发布
最新推荐文章于 2021-03-21 03:27:05 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anlukun/article/details/8698719
版权

PHP 转义与反转义函数

php向mysql数据库插入数据进行转义包括两方面的操作,第一方面需要在添加数据时通过数据转义将数据写入库中,第二方面在将数据显示在页面时需要再次将数据恢复为原始状态,即反转义。

一、数据转义

[php]  view plain copy
  1. mysql_escape_string($content)  
二、反转义

[php]  view plain copy
  1. stripslashes($content)  
以上两行代码即可实现php向mysql数据库插入数据转义操作。
get_magic_quotes_gpc()

在PHP中get_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。

那么就先说一下magic_quotes_gpc选项:
如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。

在magic_quotes_gpc=On的情况下,如果输入的数据有
单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)等字符都会被加上反斜线。这些转义是必须的,如果这个选项为off,那么我们就必须调用addslashes这个函数来为字符串增加转义。

正是因为这个选项必须为On,但是又让用户进行配置的矛盾,在PHP6中删除了这个选项,一切的编程都需要在 magic_quotes_gpc=Off下进行了。在这样的环境下如果不对用户的数据进行转义,后果不仅仅是程序错误而已了。同样的会引起数据库被注入攻击的危险。所以从现在开始大家都不要再依赖这个设置为On了,以免有一天你的服务器需要更新到PHP6而导致你的程序不能正常工作。

当magic_quotes_gpc=On的时候,函数get_magic_quotes_gpc()就会返回1
当magic_quotes_gpc=Off的时候,函数get_magic_quotes_gpc()就会返回0

因此可以看出这个get_magic_quotes_gpc()函数的作用就是得到环境变量magic_quotes_gpc的值。既然在PHP6中删除了magic_quotes_gpc这个选项,那么在PHP6中这个函数我想也已经不复存在了。


addslashes()

addslashes() 函数在指定的预定义字符前添加反斜杠。

这些预定义字符是:

* 单引号 (')
* 双引号 (")
* 反斜杠 (\)
* NULL

语法

addslashes(string)

StripSlashes()

去掉反斜线字符。

语法: string stripslashes(string str);

返回值: 字符串

函数种类: 资料处理

本函数可去掉字符串中的反斜线字符。若是连续二个反斜线,则去掉一个,留下一个。若只有一个反斜线,就直接去掉。
[javascript]  view plain copy
  1. <span style="font-weight: normal;">function stringFilter($str){    
  2.   if (!empty($str)) {  
  3.     if (ini_set('magic_quotes_gpc')) {  
  4.       return $str;  
  5.     }else{  
  6.       return addslashes($str);  
  7.     }  
  8.   }else{  
  9.     return false;  
  10.   }  
  11. } </span>  
——————————————————————————————————————————————————————————————————————————————————————————————————

定义和用法


htmlspecialchar()(一般常用这个)  、 htmlentities() 函数把字符转换为 HTML 实体。

htmlspecialchars_decode()函数把 HTML 实体转换为字是htmlspecial()的反函数

html_entity_decode() 函数把 HTML 实体转换为字符是htmlentities()的反函数


<html>
<body>
<?php
$str = "John & 'Adams'";
echo htmlentities($str, ENT_COMPAT);
echo "<br />";
echo htmlentities($str, ENT_QUOTES);
echo "<br />";
echo htmlentities($str, ENT_NOQUOTES);
?>
</body>
</html>

浏览器输出:

John & 'Adams'
John & 'Adams'
John & 'Adams'

如果在浏览器中查看源代码,会看到这些 HTML:

<html>
<body>
John &amp; 'Adams'<br />
John &amp; &#039;Adams&#039;<br />
John &amp; 'Adams'
</body>
</html>



平凡的Mac
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP入库出现两次斜线转义数据库转义的解决方法
12-19
一个更稳健的解决方案是,首先使用`stripslashes`函数去除可能在的多余斜线,然后再进行正常的转义操作。这是修改后的`escape_string`方法: ```php public function escape_string($str) { $str = ...
解析php入库和出库
12-18
在示例代码中,可以看到使用了`addslashes()`函数转义特殊字,如单引号(')、双引号(")和斜杠(\)。这是为了在字串插入到SQL语句中时,避免它们被解释为SQL语法的一部分。例如: ```php $str = ...
PHP 转义转义函数
热门推荐
程序员赵良的程序记录
07-20 5万+
php向mysql数据库插入数据进行转义包括两方面的操作,第一方面需要在添加数据时通过数据转义将数据写入库中,第二方面在将数据显示在页面时需要再次将数据恢复为原始状态,即转义。一、数据转义mysql_escape_string($content)二、转义stripslashe
php转义转,PHP转义转义
weixin_36173545的博客
03-11 1312
转义分两种情况:1. 使用斜线2.转义为HTML实体,例如'第一种情况:转义:addslashes — 使用斜线引用(转义)字串;转义:stripslashes — 去掉字串的斜杠引用(转义)get_magic_quotes_gpc --- 检测魔术引用变量是否开启,倘若开启返回1,为开启则返回0;这个是参数是服务器参数,意思是是否自动转义,如果自动转义了。就不需要我们在做转义了!i...
php转义转义函数
weixin_43586849的博客
11-09 8223
1.转义:addsalashes 和 mysql_escape_string(不在使用) 2.转义:stripslashes 3.     转义转义定义            php向mysql数据库插入数据进行转义包括两方面的操作:一方面需要在添加数据时通过数据转义将数据转入库中,另一方面再将数据显示在页面时需要再次将数据恢复为原始状态,即转义 4.php不在兼容mysql....
php 转义是什么意思,什么是php转义转义串数据?
weixin_39603609的博客
03-09 290
首先谈一下什么是转义转义,其实就是将规定的PHP语法用 " \ " 来输出。但语法规定在不同的系统中转义的作用是不同的,例如:在windows系统中的回车换行用 " \r " 或" \n ",而在Linux 系统中这两种换行就有比较大的区别:"\r"光标回到行首,但还在本行; "\n"表示下一行,不会回到行首。PHP中的转义有如下的一些:" \n" ==>换行"\r"=...
php get安全字,php安全之直接用$获取值而不$_GET 字转义
weixin_42405592的博客
03-10 140
代码如下:function my_addslashes($string, $force = 0) {!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());if(!MAGIC_QUOTES_GPC || $force) {if(is_array($string)) {for...
MySQL数据入库时特殊字处理详解
12-15
在一个字串中,如果某个序列具有特殊的含义,每个序列以斜线号 (“”)开头,称为转义。 MySQL 识别下列转义: 0 一个 ASCII 0 (NUL) 字。 ‘ 一个 ASCII 39 单引号 (“’”) 字。 ” 一个 ASCII ...
插入数据库之前将特殊字转义
05-29
例如,它可能包含了对单引号 `'`、双引号 `"`、斜杠 `\` 和其他特殊字转义方法。这样的工具类可以方便地应用到各种场景,不仅限于数据库操作,还可以用于XML、JSON等数据格式的处理。 对于非Java环境或非预...
shell-escape:转义单个参数或数组
07-23
在JavaScript编程环境中,"shell-escape"通常是指在执行与操作系统命令行接口(shell)交互时,对字串进行转义以避免潜在的安全风险。这个话题主要涉及到如何安全地处理用户输入,防止注入攻击,比如在运行`child_...
关于在php中html标签的转换问题的解决,转义转义
weixin_36667844的博客
02-13 3762
很多朋友在写PHP的时候,难免会遇到需要将html标签进行转义储。比如数据库、xml文件等。而储进去后,读取出来则需要转换成html输出。网上有许多人编写的转换函数,很长很难懂。其实php早就自带有这样的函数。大可不必自己编写。 下面分别介绍这两个函数。1.htmlentities()函数: 说明:将html标签转换成特殊字。例如将[PHP] view plaincopy // An
php post数据过程中的转义与urlencode编码
李小琛的专栏
12-01 5855
最近用PHP写接口,接受数据的时候出了两个十分诡异的问题 $content = $_POST['content']; $array = json_decode($content, true); 但是最后的结果是$array=null,纠结了好久,最后发现PHP接受数据时,单引号或者双引号前面会自动添加上斜线,奇葩的是传输一次添加 \ ,传输两次竟然变成了 \\\,每次结果都不
MYSQL入库常用PHP函数
weixin_30765475的博客
02-21 48
addslashes addslashes()函数在指定的预定义字前添加斜杠。这些字是单引号(')、双引号(")、斜线(\)与NUL(NULL字)。 stripslashes() 函数删除由 addslashes() 函数添加的斜杠。 注释:该函数用于清理从数据库或 HTML表单中取回的数据。 转载于:https://www.cn...
php 接收post 斜杠_为什么$ _POST变量在PHP中被转义
weixin_33785596的博客
03-08 692
当我的PHP脚本从AJAX POST请求接收数据时,将对$_POST变量进行转义。真正奇怪的是,这仅发生在我的生产服务器(在Linux上运行PHP5.2.12)上,而不在我的本地服务器(在Windows上运行PHP 5.3.1)上发生。这是AJAX代码:var pageRequest = false;if(window.XMLHttpRequest) pageRequest = new X...
json串转义php,详解json串转义(消除斜杠)
weixin_39673002的博客
03-21 940
JSon串在被串行化后保在文件中,读取字串时,是不能直接拿来用JSON.parse()解析为JSON 对象的。因为它是一个字串,不是一个合法的JSON对象格式。例如下面的JSON串保在文件中,读出来不能直接解析:“{\"resourceId\":\"dfead70e4ec5c11e43514000ced0cdcaf\",\"properties\":{\"process_id\":\"p...
php 自带过滤和转义函数
leedaning的专栏
02-01 1317
函数名 释义 介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &转成&”转成"’ 转成'<转成<>转成> htmlentities() 所有字都转成HTML格式 除上面htmlspecialchars字外,还包括双字节字显示成编码等。 addslashes 单双引号、斜线及NULL加上斜线转义 被改的字包括单
mysql 字php 引号_php访问mysql数据库如何对字串进行特殊字转义
weixin_34471637的博客
02-18 184
php访问mysql数据库如何对字串进行特殊字转义发布时间:2021-02-12 19:27:22来源:亿速云阅读:82作者:小新这篇文章主要介绍了php访问mysql数据库如何对字串进行特殊字转义,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。php mysql转义的方法:1、利用mysql库函数“mysql_escape_...
php mysql 单引号_php单引号和双引号导致Mysql操作失败的问题
weixin_39949894的博客
01-18 729
php单引号和双引号导致Mysql操作失败的问题时间:2015-05-09 00:49:56浏览:2591在处理mysql和GET、POST的数据时,常常要对数据的引号进行转义操作PHP中有三个设置可以实现自动对’(单引号),”(双引号),(斜线)和NULL字转转。PHP称之为魔术引号,这三项设置分别是magic_quotes_gpc影响到HTTP请求数据(GET,POST和CO...
php中html标签的转换问题,转义转义
liuxin_0725的专栏
08-07 6444
1.htmlentities()函数 将&lt;script&gt;转换成"&amp;lt;script&amp;gt;"   2.html_entity_decode()函数 将&amp;lt;script&amp;gt; 转换成&lt;script&gt;
PHP转义详解与语法入门
PHP中,转义允许你插入换行、回车、水平制表等非打印字,同时也用于插入特殊字斜线。下面将详细讨论这些转义及其在PHP中的应用。 1. \n (换行): 这个转义序列表示一个换行,其对应的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值