PHP学习笔记

htmlspecialchars() 使得 HTML 之中的特殊字符被正确的编码，从而不会被使用者在页面注入 HTML 标签或者 Javascript 代码。例如 age 字段，我们明确知道他是一个数值，因此我们将它转换为一个整形值(integer)来自动的消除任何不必要的字符。

php安全：http://www.nowamagic.net/librarys/veda/detail/1989

$filename="feb o2ne 5";
echo str_replace(" ","",$filename);
echo preg_replace('/\D/','',$filename);
//括号里第一个值是将要被替换的字符，第二个值是指定代替第一值的值，第二个值是查询对象
//输出为 febo2ne5
//输出为 25

//判断是不是数字型
//if(!is_numeric('3223')) 反向
if(is_numeric('3223')){
	echo "是的";
}else{
	echo "不是的";
}

//查询记录数
$pingluen = mysql_query("SELECT 字段名 FROM 表名 where pfid='$row[fcid]' and plei=1 ");
$pls = mysql_num_rows($pingluen);
echo $pls;

//得到以后时间
//现在
echo  date("Y-m-d H:i:s"); 
//加一周
echo  date("Y-m-d H:i:s",strtotime("+1 week"));
//加7天
echo  date("Y-m-d H:i:s",strtotime("+7 days"));
//加7天
echo date("Y-m-d H:i:s",mktime(date("H"), date("i") , date("s"),date("m"),date("d")+7,date("Y"))); 
//减7天
echo date("Y-m-d H:i:s",time()-7*24*60*60);

//查找某字符串是否有某字符
$email = ' user@example.com';
$domain = strstr($email, '@');
echo $domain;
//输出为 example.com

/* 2 */
if(stristr("www.baidu.com", "baidu.com"))
    {
    echo "百度";
    }

empty() 判断一个变量是否为“空”，isset() 判断一个变量是否已经设置。当一个变量值等于0时，empty()也会成立（True）。原来，empty() 和 isset() 虽然都是变量处理函数，它们都用来判断变量是否已经配置，它们却是有一定的区别：empty还会检测变量是否为空、为零。当一个变量值为0，empty() 认为这个变量同等于空，即相当于没有设置。

转载于:https://my.oschina.net/u/1046828/blog/176977