两个函数 -- 转义sql html特殊字符转义成html实体

最新推荐文章于 2022-04-14 15:19:43 发布
最新推荐文章于 2022-04-14 15:19:43 发布
阅读量1.5k 收藏
点赞数
分类专栏: php 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39125684/article/details/80353724
版权 
/**
	 * 转义函数
	 */
	function _mysql_string($_string){
		//如果get_magic_quotes_gpc()如果是开启状态,就不需要转义
		if(!get_magic_quotes_gpc()){
			return mysql_real_escape_string($_string);
		}
		return $_string;
	} 
	
	/**
	 * htmlspecialchars — 将特殊字符转换为 HTML 实体
	 * 本函数表实对字符串进行html过滤显示
	 * 如果是数组,就按照数组方式过滤,如果是字符串就按照字符串方式过滤
	 */
	function _html($_string){
		if(is_array($_string)){
			foreach($_string as $_key => $_value){
				$_string[$_key] = _html($_value);//自己去执行自己-递归
			}
		}else{
			$_string = htmlspecialchars($_string); 
		}
		return $_string;
	}

野蛮生长001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
特殊字符转换为html代码
03-13
特殊字符转换为html代码,这代码根据JSTL中的代码进行了改写。
输入值/表单提交参数过滤有效防止sql注入的方法
10-26
`check_str`函数同样先进行关键词过滤,然后根据`magic_quotes_gpc`设置决定是否需要进行转义,再替换特殊字符如`_`、`%`,以及进行回车转换和HTML实体编码,以防止XSS(跨站脚本攻击)。 然而,这些方法并不是防止...
使用apache common lang包下的StringEscapeUtils来对html,sql特殊字符进行转义
cuixiang1022的专栏
09-01 2199
org.apache.commons.lang.StringEscapeUtils 类可以对js sql html xml等代码进行转义!     String userName = ”1' or '1'='1”;     String password = ”123456”;     userName = StringEscapeUtils.escapeSql(userNam
mysql html转义函数,MySQL转义
weixin_39664994的博客
06-10 431
MySQL转义MySQL识别下列转义字符:\0一个ASCII 0 (NUL)字符。\n一个新行符。\t一个定位符。\r一个回车符。\b一个退格符。\'一个单引号(“'”)符。\"一个双引号(“"”)符。\\一个反斜线(“\”)符。\%一个“%”符。它用于在正文中搜索“%”的文字实例,否则这里“%”将解释为一个通配符。\_一个“_”符。它用于在正文中搜索“_”的文字实例,否则这里“_”将解释...
MySQL字符串替换与HTML转义
weixin_30449453的博客
01-27 268
ps:今天遇到一个问题,从数据库读取一个字符串,然后在jsp用EL表达式显示时,因为数据库原始数据是带有HTML标签的,所以显示的时候会把标签直接转换HTML,但是我想要的是HTML标签字符串,所以就需要转义。下图是HTML转义对照表: 如上图,只要将数据库里面的中包含<>符号替换转义符就可以实现在页面输出标签了。 1、数据库表如下: 2、REPLACE(str,str_...
[golang]-html里for循环输出渲染后的string
爷来辣的博客
11-01 500
html中使用for 循环输出分支会出现下面问题 将字符串都拆分了。 var array1 = "{{.deploypara.Branch}}" for (var i = 0; i < array1.length; i++) {
php关于反斜杠转义字符.docx
03-01
标题所提及的`php关于反斜杠转义字符`主要涉及两个函数:`get_magic_quotes_runtime()`和`set_magic_quotes_runtime()`。`get_magic_quotes_runtime()`函数用于检测PHP是否开启了“魔术引号”功能。这个功能在早期的...
PHP和JS字符串处理函数.pdf
10-08
两个函数在数据交换和存储中扮演着重要角色。 `escape()`和`unescape()`是JavaScript的老式字符串编码和解码方法,它们用十六进制转义序列来替换某些字符,不过现在通常推荐使用`encodeURIComponent()`和`...
PHP学习之整理字符串
10-28
PHP提供了 `htmlentities()` 和 `htmlspecialchars()` 两个函数。`htmlentities()` 转换所有可转换的字符为HTML实体,而 `htmlspecialchars()` 则仅对特定字符(如&、"、'、<、>)进行转义,以确保在HTML中安全显示...
SQL培训第一期
03-14
escape关键字经常用于使某些特殊字符,如通配符:'%','_'转义为它们原来的字符的意义,被定义的转义字符通常使用'\',但是也可以使用其他的符号。 select * from Student_a where name like '%$%%' escape '$'; 1.7.6...
SQL实现html页面取表名
04-23
oracle中clob字段中存有html 通过正则取其中表名
HTML特殊符号转实体,特殊符号实体HTML
Passerby_K的博客
11-16 236
var keys = Object.keys || function (obj) { obj = Object(obj) var arr = [] for (var a in obj) arr.push(a) return arr } var invert = function (obj) { obj = Object(obj) var result = {} for (var a in obj) result[obj[a]] = a return result } var
html标签转化为实体
weixin_46899425的博客
04-14 388
html
sqlserver排除html转义字符串,SQLServer中的通配符和转义字符
weixin_35965372的博客
06-02 319
通配符 SQL中的通配符用来代替一个或者多个字符。 SQL通配符与LIKE运算符一起使用。 SQL Server中常用的通配符 % 匹配任意长度的(长度可以为0)字符 如m%n匹配字符m和n之间有任意个字符的字符串,匹配的示例有man,min,mon,moon,... _ 匹配任意单个字符 如通配符SQL中的通配符用来代替一个或者多个字符。SQL通配符与LIKE运算符一起使用。SQL Server...
[SQL]把找出来的资料转HTML格式
dsbjdq读书笔记的博客
01-28 494
SQL实务应用上,相信不少人都会把抓出来的特定资料再透过email寄出来吧? 此时如果能转HTML格式会更方便阅读,以下将分享使用FOR XML方式来达此需求。 --建立測試資料 IF OBJECT_ID('#TT','U') IS NOT NULL DROP TABLE #TT CREATE TABLE #TT ( id INT, name VARCHAR(2
php mysql html 转义字符_php, html, javascript, mysql 之间的特殊字符处理
weixin_35715490的博客
02-28 127
特殊字符指在程序中有具有特殊的控制意义的字符,一般来讲各个程序语言所使用的特殊字符大部分都来源于传统的 C 语言,加上自身的扩展,便较为完整的满足了编程需求。 程序自身的转义处理能够解决自身的处理需求,问题基本上都集中在程序语言之间的不同转移策略所带来的匹配差异上。几乎对所有语言来说单引号(')和双引号(")都会带来一些麻烦。 php 中对字符的转义采用反斜杠(\),再与数据库进行交互...
Spring 的优秀工具类盘点,第 2 部分: 特殊字符转义和方法入参检测工具类
elimago的专栏
09-18 1392
Spring 不但提供了一个功能全面的应用开发框架,本身还拥有众多可以在程序编写时直接使用的工具类,您不但可以在 Spring 应用中使用这些工具类,也可以在其它的应用中使用,这些工具类中的大部分是可以在脱离 Spring 框架时使用的。了解 Spring 中有哪些好用的工具类并在程序编写时适当使用,将有助于提高开发效率、增强代码质量。在这个分为两部分的文章中,我们将从众多的 Spring
oracle html解析,SQL解析HTML代码示范(众人拾柴火焰高)
weixin_36378793的博客
04-11 397
WITH t AS (SELECTXMLTYPE(''||'厦shà / xià许xǔ / hǔ识shí / zhì咽yān / yàn / yè哇着zhuó / zháo / zhāo / zhe'||'') htmlstrFROM dual)SELECT hz, trim(rtrim(regexp_substr(py || '/', '.*?' || '/', 1, LEVEL),'/')) ...
用js写一个针对v-html进行特殊字符转义函数
最新发布
04-26
好的,这个问题比较简单。以下是一个用 JavaScript 写的函数,可以对包含在 v-html 中的特殊字符进行转义: ```javascript function escapeHtml(text) { var map = { '&': '&', '<': '<', '>': '>', '"': '"', "'": ''' }; return text.replace(/[&<>"']/g, function(m) { return map[m]; }); } ``` 使用方法: ```javascript var html = "<div>Hello, <b>world!</b></div>"; var escaped = escapeHtml(html); console.log(escaped); // Output: "<div>Hello, <b>world!</b></div>" ``` 该函数使用了一个字符映射表来将特殊字符转义为其对应的 HTML 实体。它还使用正则表达式将所有包含特殊字符的文本进行替换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值