PHP中可以对字符进行转义的函数

已于 2023-09-15 17:05:15 修改
阅读量513 收藏 1
点赞数
分类专栏: 编程学习笔记 文章标签: php 开发语言
于 2023-04-10 17:17:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63527808/article/details/130063168
版权

1、addslashes ( string ):

在预定义字符:(1)单引号('),(2)双引号("),(3)反斜杠(\),(4)NULL 前加入 ' \ '

<!DOCTYPE html>
<html>
<body>

<?php
$str = "Who's Peter Griffin?";
echo $str . " This is not safe in a database query.<br>";
echo addslashes($str) . " This is safe in a database query.";
?> 

</body>
</html>


输出为:

Who's Peter Griffin? This is not safe in a database query.
Who\'s Peter Griffin? This is safe in a database query.

2、stripslashes(string): 删除反斜杠

<!DOCTYPE html>
<html>
<body>

<?php
echo stripslashes("Who\'s Peter Griffin?");
?>
 
</body>
</html>


输出是:

Who's Peter Griffin?

3、mysqli_real_escape_string(conn, string):转义在 SQL 语句中使用的字符串中的特殊字符

<?php 
// 假定数据库用户名:root,密码:123456,数据库:RUNOOB 
$con=mysqli_connect("localhost","root","123456","RUNOOB"); 
if (mysqli_connect_errno($con)) 
{ 
    echo "连接 MySQL 失败: " . mysqli_connect_error(); 
} 

mysqli_query($con,"CREATE TABLE websites2 LIKE websites");

$newname="菜鸟'教程";

// 没有转义 $newname 中特殊字符,执行失败
mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')");

// 转义特殊字符
$newpers=mysqli_real_escape_string($con,$newname);

// 转义后插入,执行成功
mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newpers')");

mysqli_close($con);
?>

4、mysqli_real_escape_string():转义在 SQL 语句中使用的字符串中的特殊字符

NULL(ASCII 0)、\n、\r、\、'、"、\x00、\x1a 和 Control-Z

<?php 
// 假定数据库用户名:root,密码:123456,数据库:RUNOOB 
$con=mysqli_connect("localhost","root","123456","RUNOOB"); 
if (mysqli_connect_errno($con)) 
{ 
    echo "连接 MySQL 失败: " . mysqli_connect_error(); 
} 

mysqli_query($con,"CREATE TABLE websites2 LIKE websites");

$newname="菜鸟'教程";

// 没有转义 $newname 中特殊字符,执行失败
mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')");

// 转义特殊字符
$newpers=mysqli_real_escape_string($con,$newname);

// 转义后插入,执行成功
mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newpers')");

mysqli_close($con);
?>

5、magic_quote_gpc:魔术引号开关,若为 on 状态,会对数据中含单引号(’)、双引号(”)、反斜线(\)与 NULL(NULL 字符)等字符加上反斜线;

6、get_magic_quotes_gpc():返回一个 bool 值,若为 true,说明magic_quote_gpc处于 on 状态,反之,则为 off 状态;

7、preg_quote(string, delimiter):用于转义正则表达式的特殊字符

(1)string: 输入字符串;

(2)delimiter: 如果指定了可选参数 delimiter,它也会被转义。这通常用于 转义 PCRE 函数使用的分隔符。 (/ 是最通用的分隔符);

eg1:
<?php
$keywords = '$40 for a g3/400';
$keywords = preg_quote($keywords, '/');
echo $keywords; 
?>


输出为:
\$40 for a g3\/400
eg2:
<?php
//在这个例子中,preg_quote($word) 用于保持星号原文涵义,使其不使用正则表达式中的特殊语义。
 
$textbody = "This book is *very* difficult to find.";
$word = "*very*";
$textbody = preg_replace ("/" . preg_quote($word) . "/",
                          "<i>" . $word . "</i>",
                          $textbody);
echo $textbody;
?>


输出为:
This book is <i>*very*</i> difficult to find.
YUkawa539
关注
专栏目录
PHP常用的转义函数
12-19
1. addslashesaddslashes对SQL语句的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_string函数用来转义SQL。 注意在PHP5.3之前,magic_quotes_gpc是默认开启的,其主要是在$GET, $POST, $COOKIE上执行addslashes操作,所以不需要在这些变量上重复调用addslashes,否则会double escaping的。不过magic_quotes_gp
PHP字符转义相关函数小结(php下的转义字符串)
01-21
文章有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP字符转义相关的配置和函数如下: 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()和stripslashes() 4.mysql_escape_string() 5....
注意php转义字符
03-24 309
今天碰到一个处理文件特殊字符的事情,再次注意到这个问题,在php: * 以单引号为定界符的php字符串,支持两个转义\'和\\ * 以双引号为定界符的php字符串,支持下列转义: \n 换行(LF 或 ASCII 字符 0x0A(10)) \r 回车(CR 或 ASCII 字符 0x0D(13)) \t 水平制表符(HT 或 ASCII 字符 ...
php---------字符转义函数(addslashes,stripslashes)
weixin_30471561的博客
01-16 140
PHP,有两个函数字符串的转义有关,他们分别是 addslashes 和 stripslashes。 addslashes($string), 在指定的预定义字符前添加反斜杠 (\),用于为存储在数据库字符串以及数据库查询语句准备合适的字符串。 注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 ad...
PHP字符转义部分小结
02-19 506
PHP字符转义相关的配置和函数如下:  1.magic_quotes_runtime  2.magic_quotes_gpc  3.addslashes()和stripslashes()  4.mysql_escape_string()  5.addcslashes()和stripcslashes()  6.htmlentities() 和html_entity_decode()
php转义字符
wangcheng711@gmail.com
04-12 1266
今天碰到一个处理文件特殊字符的事情,再次注意到这个问题,在php:* 以单引号为定界符的php字符串,支持两个转义/和//* 以双引号为定界符的php字符串,支持下列转义:    /n 换行(LF 或 ASCII 字符 0x0A(10))     /r 回车(CR 或 ASCII 字符 0x0D(13))     /t 水平制表符(HT 或 ASCII 字符 0x09(9))     //
php字符转义函数,php字符转义函数
weixin_39576127的博客
03-16 292
PHP,有两个函数字符串的转义有关,他们分别是 addslashes 和 stripslashes。addslashes($string), 在指定的预定义字符前添加反斜杠 (\),用于为存储在数据库字符串以及数据库查询语句准备合适的字符串。注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addsla...
node-php-escape-shell:基于php shell元字符转义函数
06-04
基于php shell元字符转义函数 安装 npm install php-escape-shell 描述 逃生者 php_escapeshellarg() 在字符串周围添加单引号并引用/转义任何现有的单引号,允许您将字符串直接传递给 shell 函数并将其视为单个...
php对特殊字符转义
weixin_33775582的博客
02-10 959
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP字符转义相关函数
Tacks的博客
04-08 2241
目录 【1】addslashes与stripslashes 【2】addcslashes与stripcslashes 【3】htmlspecialchars与htmlspecialchars_decode 【4】quotemeta— 下面这些特殊字符前加 反斜线(\) 转义后的字符串。 【5】nl2br — 在字符串所有新行之前插入 HTML 换行标记 【6】strip_tags —...
php转义字符函数有哪些,php转义函数有哪些
weixin_30986285的博客
04-05 271
php转义函数有:1、addslashes()函数;2、htmlspecialchars()函数;3、htmlentities()函数;4、mysql_real_escape_string()函数;5、strip_tags()函数。本教程操作环境:windows7系统、PHP7.1版,DELL G3电脑1. addslashesaddslashes对SQL语句的特殊字符进行转义操作,包括(‘),...
PHP转义函数
暗淡亮点的博客
10-28 427
string preg_quote( string $str[, string $delimiter] ) 找出$str字符出现的属于正则表达式的特殊字符,并在改特殊字符前面加上一个反斜线。可以提供一个可选的$delimiter字符串参数作为新增的转义字符集合。正则表达式的特殊字符包括: . \ + * ? [ ^ ] $ ( ) { } = ! | : 。string addslashes
php字符转义函数
felixsyan的专栏
05-07 242
mysql_escape_string(PHP 4 &gt;= 4.0.3, PHP 5, PECL mysql:1.0)mysql_escape_string — 转义一个字符串用于 mysql_query 说明string mysql_escape_string ( string $unescaped_string )本函数将 unescaped_string 转义,使之可以安全用于 mysq...
转义函数php,php常用转义函数
weixin_32821913的博客
03-28 318
/*** 递归方式的对变量的特殊字符进行转义** @access public* @param mix $value** @return mix*/function addslashes_deep($value){if (empty($value)){return $value;}else{return is_array($value) ? array_map('addslash...
php的几个转义函数
系统运维
07-11 118
php 转义函数应用 addslashes() 函数在指定的预定义字符前添加反斜杠。 这些预定义字符是 单引号 (') 双引号 (") 反斜杠 (\) NULL addcslashes() 函数在指定的字符前添加反斜杠。 stripcslashes() 函数删除由 addcslashes() 函数添加的反斜杠。 stripslashes() 函数删除由 add...
php常用转义函数
陌阡博客
04-01 1478
/** * 递归方式的对变量的特殊字符进行转义 * * @access public * @param mix $value * * @return mix */ function addslashes_deep($value) { if (empty($value)) { return $value; } else
使用PHP转义函数:避免XSS漏洞
lcradio的专栏
02-28 1320
近期出现很多CMS出现XSS漏洞等新闻,PHP作为比较安全的网络编程语言,也变得“不那么安全”,其实,注意使用PHP常用的转义函数、安全函数就可以过滤大部份常见的攻击手段,如SQL注入、XSS攻击等。 1. htmlentities htmlentities把HTML可以转义的内容转义成HTML Entity。html_entity_decode为htmlentities的
php 转义字符
whatday的专栏
07-23 1169
当使用字符串时,字符很可能也需要使用这几个定义字符串的符号来作为字符串的一部分,为了避免混淆,就必须在这些符号的前面使用转移符\。例如,'是定义字符串的特殊符号,而写成\'后,就失去了它定义字符串的功能了,变为普通的单引号了。addslashes()函数返回的字符,为了数据库查询等语句的需要,会在某些字符前加上了反斜线,这些字符是单引号'、双引号"、反斜线\与NULL。对于简单的字符串,建议采用手动方法进行字符转义,而对于数据量较大的字符串,建议采用自动转义函数实现字符串的转义。...
PHP与JavaScript的字符转义函数详解:htmlspecialchars与相关工具
这两个函数在MySQL数据库交互使用,对用户输入进行转义,防止 SQL 注入攻击。它们将特殊字符转义为反斜杠和字符本身,确保查询安全。 处理表单提交字符函数根据其目的和使用场景有所不同,选择合适的函数可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值