php的转义字符

最新推荐文章于 2021-03-16 19:32:11 发布
最新推荐文章于 2021-03-16 19:32:11 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: PHP
  1. php用什么方法可以将一个字符串中所有特殊字符转义输出?

    PHP5.5以后废弃了mysql扩展,可以转用mysqli或者pdo_mysql,所以mysql_real_escape_string函数,如果用mysqli的话可以用mysqli_real_escape_string代替

    不过建议用pdo_mysql,使用预处理语句提高安全性。  


  3. htmlspecialchars单双引号、大于和小于号等转化成HTML格式

  4. ;htmlentities所有字符都转成HTML格式;

  5. addslashes单双引号、反斜线及NULL加上反斜线转义

    • 如果你用了pdo就不用考虑数据库操作上注入等问题了,pdo自带的预处理可以有效的防治sql注入以及特殊字符的处理。

    • 如果你不用pdo那就得自己做好过滤处理了,如下推荐一个方法,仅供参考

    function isEscape($val, $isboor = false) {
    if (! get_magic_quotes_gpc ()) {
        $val = addslashes ( $val );
    }
    if ($isboor) {
        $val = strtr ( $val, array (
                "%" => "\%",
                "_" => "\_" 
        ) );
    }
    return $val;
}
  7.  

  9. Mysql LIKE中特殊字符转义【附php实现函数】原文:http://m.blog.csdn.net/u010320127/article/details/8834637

  10. 提要:Mysql的LIKE的转义和普通字符串的不同。

    首先来看一个测试:

    mysql> SET @a='\\';SELECT @a,@a LIKE '\\\\';

+----+----------------+
| @a | @a LIKE '\\\\' |
+----+----------------+
| \  |              1 |
+----+----------------+

    可以看出”\\\\“在LIKE中转义成”\“,LIKE的转义和平时用的字符串的转义还是有点不一样的。

    查了下官方文档,对于转义字符的解释:

    this is because the backslashes are stripped once by the parser and again when the pattern match is made,
leaving a single backslash to be matched against.

    mysql自己的parser转义一次,然后LIKE的pattern对前面的结果再转义一次。

    也就是说上例中的“\\\\”第一次转义成“\\”,第二次才是“\”。


    再来看个mysql字符转义的测试

    mysql> SELECT '\%','\_';
+----+----+
| \% | \_ |
+----+----+
| \% | \_ |
+----+----+
1 row in set

    呵呵,什么都转义(比如"\x" 转义成“x”,“\b"是回退字符),就是不转义”\%“和”\_“。而LIKE,都转义。恐怕MYSQL这样做的目的也是为了兼容LIKE吧。


    总结下,LIKE转义字符串时,一共两次,第一次不转义”\%“和”\_“,第二次全部转义。转义的特殊字符可以参见 http://dev.mysql.com/doc/refman/5.1/en/string-literals.html#character-escape-sequences

    LIKE的转义可以看成先替换“\\\\”为“\”,剩下的字符串用”\\“转义,剩下的字符串再用”\"转义。通常不遇见“\\”, LIKE的特殊解析是感觉不到的。

    下面附上PHP的LIKE转义代码:

     	//$pdo是PDO的实例,
 	//$str为搜索的字符串,如从表单中直接提交获取的
 	//先完成LIKE的转义
    	$str=strtr($str,array('%'=>'\%', '_'=>'\_', '\\'=>'\\\\'));
    	//添加 %及_,组成完整搜索条件
    	$str='%'.$str.'%';
    	//mysql字符串的转义
    	$str=$pdo->quote($str);

2号自信
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php实现处理输入转义字符的代码
12-19
先来个函数,是最近WordPress 3.6中刚刚引入的 /** * Add slashes to a string or array of strings. * * This should be used when preparing data for core API that expects slashed data. ...
php 转义字符处理,PHP转义与反转义字符串函数详解
weixin_33286939的博客
03-10 1009
PHP语言中,字符串的转义与反转义是可以使用PHP提供的自有函数addslashes()函数和stripslashes()函数来实现。1. addslashes()函数addslashes() 函数用来在指定的字符串string添加反斜杠(\)。语法格式如下:addslashes(string);说明:返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')...
php中的转义字符(用反斜杠\来输出,和C语言一样)
weixin_30561425的博客
05-14 759
php中的转义字符(用反斜杠\来输出,和C语言一样) 一、总结 1、引号中的变量:双引号会替换变量的值,而单引号会把它当做字符串输出。 2、引号中的转义字符:双引号将用变量的值(test)代替它的名称($var),并用特殊字符表示的值($)代替它的代码(\$)。单引号总是准确地打印你输入的内容,除了转义的单引号(\')和转义的反斜杠(\\)之外,它们将分别被打印为一个单引号和一个...
php转义字符.,php基础-转义字符
weixin_26795171的博客
03-16 1517
1、php是弱类型语言,定义变量时无需要定义2、标量类型:整形、浮点型、字符串类型、布尔型复合类型:数组、对象其它类型:资源类型(resource如数据库连接,打开文件句柄,资源在不需要时都要释放)3、在定义字符串时,单引号不会解析其中的换行符\n 回车符\r 制表符\t和php变量,但可以解析转义\\和\'(可以解析不是在网页上显示 网页只对html标签有作用)这个php代码是错误的,因为\'...
php字符转义使用
cxrpty的博客
12-09 577
举例: 题目:使用 php输出that's ok 方法一:使用双引号中插入单引号 效果显示: 方法二:加上转义字符\,使用单引号 效果显示: 方法三:使用eof输出 效果显示: ...
PHP——转义字符
weixin_34272308的博客
01-27 123
链接:百度-转义字符 http://baike.baidu.com/link?url=obfdOqATx4TO0Ev_kFnPz37wwW3SDhFPsvNobVTidhFuCn2zK5VmCuW1LU0HAVwc9ahkfVZzctwNtkOHvQX-jK    
php 字符转义 注意事项
12-18
php中: * 以单引号为定界符的php字符串,支持两个转义\’和\\ * 以双引号为定界符的php字符串,支持下列转义: \n 换行(LF 或 ASCII 字符 0x0A(10)) \r 回车(CR 或 ASCII 字符 0x0D(13)) \t 水平制表符...
php中的单引号、双引号和转义字符详解
01-20
PHP单引号及双引号均可以修饰字符串类型的数据,如果修饰的...但语法规定在不同的系统中转义字符的作用不同,例如:windows下的回车换行符用”\r”或”\n”,而Linux 这两就有很大的区别:”\r”光标回到行首,但还在本
PHP字符转义相关函数小结(php下的转义字符串)
01-21
文章中有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP字符串转义相关的配置和函数如下: 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()和stripslashes() 4.mysql_escape_string() 5....
老版本PHP转义Json里的特殊字符的函数
10-24
本文给大家分享的是一则在老版本的php里使用的PHP转义Json里的特殊字符的函数,虽然不是很实用了,但还是记录一下,有需要的小伙伴可以参考下。
PHP中常用的转义函数
12-19
1. addslashesaddslashes对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有...
PHP 转义使用详解
12-18
php中数据的魔法引用函数 magic_quotes_gpc 或 magic_quotes_runtime  设置为on时,为我们引用的数据碰到 单引号’ 和 双引号” 以及 反斜线\ 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行两者...
详解用Python处理HTML转义字符的5种方式
09-20
这些转义字符可以让浏览器正确地将它们转换为相应的字符进行显示。 Python提供了多种方法来处理HTML转义字符,包括: 1. **Python 2的HTMLParser模块**: 在Python 2中,`HTMLParser` 模块是处理HTML转义字符串的...
php关于反斜杠转义字符.docx
03-01
PHP编程语言中,反斜杠(\)作为转义字符使用,用于预处理特定字符,使其失去特殊含义。例如,单引号(')、双引号(")、反斜杠本身以及某些特殊字符(如\n代表换行,\r代表回车)。这在处理用户输入、数据库查询...
PHP正则表达式基本函数 修饰符 元字符和需转义字符说明
10-29
本文将深入讲解PHP正则表达式的基本函数、修饰符、元字符以及需要转义的字符。 首先,我们来看一下PHP中正则表达式的几个基本函数: 1. `preg_match`:这个函数用于在一个字符串中查找匹配给定模式的第一个实例。...
php 转义()_PHP 转义使用详解
weixin_30284931的博客
03-09 1243
php中数据的魔法引用函数 magic_quotes_gpc 或 magic_quotes_runtime设置为on时,为我们引用的数据碰到 单引号' 和 双引号" 以及 反斜线\ 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行两者的区别:magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始是,例如当脚本运行时。magic_quotes_runtime作...
php 导出csv 转义 逗号转义,解析 – 带有转义逗号的clojure csv
weixin_39611725的博客
03-10 519
你有一个很好的借口来编写自己的解析器:-).您可以使用Instaparse:https://github.com/Engelberg/instaparse更新:好吧,我无法抗拒自己的诱惑:-)更新2:允许引用字符串中的转义字符.(require '[instaparse.core :as insta])(def custom-csv(insta/parser"file = (line )* lin...
php斜杠输出转义,php中的转义字符(用反斜杠\来输出,和C语言一样)
weixin_31588005的博客
03-10 1525
php中的转义字符(用反斜杠\来输出,和C语言一样)一、总结1、引号中的变量:双引号会替换变量的值,而单引号会把它当做字符串输出。2、引号中的转义字符:双引号将用变量的值(test)代替它的名称($var),并用特殊字符表示的值($)代替它的代码(\$)。单引号总是准确地打印你输入的内容,除了转义的单引号(\')和转义的反斜杠(\\)之外,它们将分别被打印为一个单引号和一个反斜杠。二、php中的单...
ASCII码表和转义字符
aaa321110的博客
10-30 556
Bin Dec Hex 缩写/字符 解释 0000 0000 0 0 NUL(null) 空字符 0000 0001 1 1 SOH(start of headline) 标题开始 0000 0010 2 2 STX (start of text) 正文开始 0000 0011 3 3 E...
php加上转义字符函数
最新发布
04-02
PHP 中,可以使用 addslashes() 函数来为字符串中的特殊字符添加转义符,以防止 SQL 注入等安全问题。例如: ``` $str = "I'm a PHP developer."; $str = addslashes($str); echo $str; // 输出:I\'m a PHP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值