htmlspecialchars() 使得 HTML 之中的特殊字符被正确的编码,从而不会被使用者在页面注入 HTML 标签或者 Javascript 代码。例如 age 字段,我们明确知道他是一个数值,因此我们将它转换为一个整形值(integer)来自动的消除任何不必要的字符。
php安全:http://www.nowamagic.net/librarys/veda/detail/1989
$filename="feb o2ne 5";
echo str_replace(" ","",$filename);
echo preg_replace('/\D/','',$filename);
//括号里第一个值是将要被替换的字符,第二个值是指定代替第一值的值,第二个值是查询对象
//输出为 febo2ne5
//输出为 25
//判断是不是数字型
//if(!is_numeric('3223')) 反向
if(is_numeric('3223')){
echo "是的";
}else{
echo "不是的";
}
//查询记录数
$pingluen = mysql_query("SELECT 字段名 FROM 表名 where pfid='$row[fcid]' and plei=1 ");
$pls = mysql_num_rows($pingluen);
echo $pls;
//得到以后时间
//现在
echo date("Y-m-d H:i:s");
//加一周
echo date("Y-m-d H:i:s",strtotime("+1 week"));
//加7天
echo date("Y-m-d H:i:s",strtotime("+7 days"));
//加7天
echo date("Y-m-d H:i:s",mktime(date("H"), date("i") , date("s"),date("m"),date("d")+7,date("Y")));
//减7天
echo date("Y-m-d H:i:s",time()-7*24*60*60);
//查找某字符串是否有某字符
$email = ' user@example.com';
$domain = strstr($email, '@');
echo $domain;
//输出为 example.com
/* 2 */
if(stristr("www.baidu.com", "baidu.com"))
{
echo "百度";
}
empty() 判断一个变量是否为“空”,isset() 判断一个变量是否已经设置。当一个变量值等于0时,empty()也会成立(True)。原来,empty() 和 isset() 虽然都是变量处理函数,它们都用来判断变量是否已经配置,它们却是有一定的区别:empty还会检测变量是否为空、为零。当一个变量值为0,empty() 认为这个变量同等于空,即相当于没有设置。