两个函数 -- 转义sql html特殊字符转义成html实体

/**
	 * 转义函数
	 */
	function _mysql_string($_string){
		//如果get_magic_quotes_gpc()如果是开启状态,就不需要转义
		if(!get_magic_quotes_gpc()){
			return mysql_real_escape_string($_string);
		}
		return $_string;
	} 
	
	/**
	 * htmlspecialchars — 将特殊字符转换为 HTML 实体
	 * 本函数表实对字符串进行html过滤显示
	 * 如果是数组,就按照数组方式过滤,如果是字符串就按照字符串方式过滤
	 */
	function _html($_string){
		if(is_array($_string)){
			foreach($_string as $_key => $_value){
				$_string[$_key] = _html($_value);//自己去执行自己-递归
			}
		}else{
			$_string = htmlspecialchars($_string); 
		}
		return $_string;
	} 

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页