PHP中可以对字符进行转义的函数

已于 2023-09-15 17:05:15 修改
阅读量326 收藏 1
点赞数
分类专栏: 编程学习笔记 文章标签: php 开发语言
于 2023-04-10 17:17:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63527808/article/details/130063168
版权

1、addslashes ( string ):

在预定义字符:(1)单引号('),(2)双引号("),(3)反斜杠(\),(4)NULL 前加入 ' \ '

<!DOCTYPE html>
<html>
<body>

<?php
$str = "Who's Peter Griffin?";
echo $str . " This is not safe in a database query.<br>";
echo addslashes($str) . " This is safe in a database query.";
?> 

</body>
</html>


输出为:

Who's Peter Griffin? This is not safe in a database query.
Who\'s Peter Griffin? This is safe in a database query.

2、stripslashes(string): 删除反斜杠

<!DOCTYPE html>
<html>
<body>

<?php
echo stripslashes("Who\'s Peter Griffin?");
?>
 
</body>
</html>


输出是:

Who's Peter Griffin?

3、mysqli_real_escape_string(conn, string):转义在 SQL 语句中使用的字符串中的特殊字符

<?php 
// 假定数据库用户名:root,密码:123456,数据库:RUNOOB 
$con=mysqli_connect("localhost","root","123456","RUNOOB"); 
if (mysqli_connect_errno($con)) 
{ 
    echo "连接 MySQL 失败: " . mysqli_connect_error(); 
} 

mysqli_query($con,"CREATE TABLE websites2 LIKE websites");

$newname="菜鸟'教程";

// 没有转义 $newname 中特殊字符,执行失败
mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')");

// 转义特殊字符
$newpers=mysqli_real_escape_string($con,$newname);

// 转义后插入,执行成功
mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newpers')");

mysqli_close($con);
?>

4、mysqli_real_escape_string():转义在 SQL 语句中使用的字符串中的特殊字符

NULL(ASCII 0)、\n、\r、\、'、"、\x00、\x1a 和 Control-Z

<?php 
// 假定数据库用户名:root,密码:123456,数据库:RUNOOB 
$con=mysqli_connect("localhost","root","123456","RUNOOB"); 
if (mysqli_connect_errno($con)) 
{ 
    echo "连接 MySQL 失败: " . mysqli_connect_error(); 
} 

mysqli_query($con,"CREATE TABLE websites2 LIKE websites");

$newname="菜鸟'教程";

// 没有转义 $newname 中特殊字符,执行失败
mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')");

// 转义特殊字符
$newpers=mysqli_real_escape_string($con,$newname);

// 转义后插入,执行成功
mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newpers')");

mysqli_close($con);
?>

5、magic_quote_gpc:魔术引号开关,若为 on 状态,会对数据中含单引号(’)、双引号(”)、反斜线(\)与 NULL(NULL 字符)等字符加上反斜线;

6、get_magic_quotes_gpc():返回一个 bool 值,若为 true,说明magic_quote_gpc处于 on 状态,反之,则为 off 状态;

7、preg_quote(string, delimiter):用于转义正则表达式的特殊字符

(1)string: 输入字符串;

(2)delimiter: 如果指定了可选参数 delimiter,它也会被转义。这通常用于 转义 PCRE 函数使用的分隔符。 (/ 是最通用的分隔符);

eg1:
<?php
$keywords = '$40 for a g3/400';
$keywords = preg_quote($keywords, '/');
echo $keywords; 
?>


输出为:
\$40 for a g3\/400
eg2:
<?php
//在这个例子中,preg_quote($word) 用于保持星号原文涵义,使其不使用正则表达式中的特殊语义。
 
$textbody = "This book is *very* difficult to find.";
$word = "*very*";
$textbody = preg_replace ("/" . preg_quote($word) . "/",
                          "<i>" . $word . "</i>",
                          $textbody);
echo $textbody;
?>


输出为:
This book is <i>*very*</i> difficult to find.
YUkawa539
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 转义字符处理,PHP转义与反转义字符函数详解
weixin_33286939的博客
03-10 999
PHP语言字符串的转义与反转义是可以使用PHP提供的自有函数addslashes()函数和stripslashes()函数来实现。1. addslashes()函数addslashes() 函数用来在指定的字符串string添加反斜杠(\)。语法格式如下:addslashes(string);说明:返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')...
php转义字符.,php基础-转义字符
weixin_26795171的博客
03-16 1505
1、php是弱类型语言,定义变量时无需要定义2、标量类型:整形、浮点型、字符串类型、布尔型复合类型:数组、对象其它类型:资源类型(resource如数据库连接,打开文件句柄,资源在不需要时都要释放)3、在定义字符串时,单引号不会解析其的换行符\n 回车符\r 制表符\t和php变量,但可以解析转义\\和\'(可以解析不是在网页上显示 网页只对html标签有作用)这个php代码是错误的,因为\'...
老版本PHP转义Json里的特殊字符函数
10-24
本文给大家分享的是一则在老版本的php里使用的PHP转义Json里的特殊字符函数,虽然不是很实用了,但还是记录一下,有需要的小伙伴可以参考下。
PHP字符转义相关函数小结(php下的转义字符串)
01-21
文章有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP字符转义相关的配置和函数如下: 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()和stripslashes() 4.mysql_escape_string() 5.addcslashes()和stripcslashes() 6.htmlentities() 和html_entity_decode() 7.htmlspecialchars()和htmlspecialchars_decode() 当magic_quotes_runtime打开时,php的大部分函数自动的
PHP转义字符
weixin_42299610的博客
12-09 671
三种方法: 1.使用双引号插入单引号 2.使用单引号,但是加上转义字符 3.使用eof输出 代码: 第一种方式:echo "that's ok"; 第二种方式:echo 'that\'s ok'; 第三种方式:echo <<<eof that's ok eof; 效果图: ...
php 转义()_PHP 转义使用详解
weixin_30284931的博客
03-09 1222
php数据的魔法引用函数 magic_quotes_gpc 或 magic_quotes_runtime设置为on时,为我们引用的数据碰到 单引号' 和 双引号" 以及 反斜线\ 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行两者的区别:magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始是,例如当脚本运行时。magic_quotes_runtime作...
PHP字符转义相关函数
Tacks的博客
04-08 2153
目录 【1】addslashes与stripslashes 【2】addcslashes与stripcslashes 【3】htmlspecialchars与htmlspecialchars_decode 【4】quotemeta— 下面这些特殊字符前加 反斜线(\) 转义后的字符串。 【5】nl2br — 在字符串所有新行之前插入 HTML 换行标记 【6】strip_tags —...
PHP字符转义部分小结
02-19 479
PHP字符转义相关的配置和函数如下:  1.magic_quotes_runtime  2.magic_quotes_gpc  3.addslashes()和stripslashes()  4.mysql_escape_string()  5.addcslashes()和stripcslashes()  6.htmlentities() 和html_entity_decode()
ASCII码表和转义字符
aaa321110的博客
10-30 546
Bin Dec Hex 缩写/字符 解释 0000 0000 0 0 NUL(null) 空字符 0000 0001 1 1 SOH(start of headline) 标题开始 0000 0010 2 2 STX (start of text) 正文开始 0000 0011 3 3 E...
php 对特殊字符转义_php特殊字符转义函数
weixin_35648264的博客
03-09 1250
本文介绍了php特殊字符转义的相关函数的用法,掌握下php处理特殊字符的方法,有需要的朋友参考下。mysql和php自带很多函数可以处理字符问题,下面给出几个会经常用到的.ps:由于php6开始不支持magic_quotes_gpc,所以下面的东西都是假设在magic_quotes_gpc=off的条件上(不知道php6会出什么新东西....)mysql_real_escape_string()...
PHP常用的转义函数
12-19
1. addslashesaddslashes对SQL语句的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有...
sql注入与转义php函数代码
01-20
sql注入:  正常情况下:  delete.php?id=3; $sql = ‘delete from news where id = ‘.$_GET[‘id’];... 有时候从客户端传来的数据,可能恶意包含些特殊的字符,比如单引号、斜杠等,所以需要转义
php转义字符函数有哪些,php转义函数有哪些
weixin_30986285的博客
04-05 232
php转义函数有:1、addslashes()函数;2、htmlspecialchars()函数;3、htmlentities()函数;4、mysql_real_escape_string()函数;5、strip_tags()函数。本教程操作环境:windows7系统、PHP7.1版,DELL G3电脑1. addslashesaddslashes对SQL语句的特殊字符进行转义操作,包括(‘),...
php如何转义字符串,php怎么实现字符转义
weixin_28716217的博客
03-09 1083
php,可以使用addslashes()函数来实现字符转义;addslashes()函数可以在指定的预定义字符前添加反斜杠,语法格式“addslashes(string)”,参数string指定要转义字符串,返回转义后的字符串。转义字符是一种特殊的字符常量。转义字符以反斜线"\"开头,后跟一个或几个字符转义字符具有特定的含义,不同于字符原有的意义,故称“转义字符转义字符的用处:1:将...
php需要转义字符,PHP正则表达式需要转义字符小结
weixin_39895283的博客
03-12 704
PHP正则表达式一些需要转义字符小结如下:一、 $特殊字符 注释 $ 匹配输入字符串结尾的位置。若要匹配 $ 字符本身,请使用 \$。二、 ( )( ) 标记子表达式的开始和结束。可以捕获子表达式以供以后使用。若要匹配这两个字符,请使用 \( 和 \)。三、 ** 零次或多次匹配前面的字符或子表达式。若要匹配 * 字符,请使用 \*。四、 ++ 一次或多次匹配前面的字符或子表达式。若要匹配 +...
PHP面试题34】php转义特殊字符函数有哪些?有哪些应用场景
GitHub质检员
09-18 122
PHP面试专区。计划将全覆盖PHP开发领域所有的面试题,对标资深工程师/架构师序列,欢迎大家提前关注锁定。文章只发布于CSDN平台,坚决杜绝抄袭,侵权必究。在PHP,有多个用于转义特殊字符函数,包括htmlspecialchars()、htmlentities()、addslashes()、stripslashes()和rawurlencode()。根据具体需求,选择合适的函数进行处理用户输入的数据,以确保应用程序的安全性和稳定性。对于Web开发人员来说,理解和正确使用这些转义函数是一项重要的技能。
关于php转义函数的整理
weixin_45427650的博客
01-07 423
addcslashes() 函数 语法: addcslashes(“abc”, “c”) :在字符的c字母前加反斜杠 “ \ ” mysqli_real_escape_string() 函数 语法: mysqli_real_escape_string(“mysql连接”, “要转义字符串”) 自动转义是 :NUL(ASCII 0)、\n、\r、\、’、" 和 Control-Z。 ...
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 736
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集管理,降低配置和维护的工作量。
关于 struct sockaddr_in
最新发布
weixin_73964834的博客
05-16 659
这个struct sockaddr_in 前三行有三个变量。
php加上转义字符函数
04-02
PHP ,可以使用 addslashes() 函数来为字符的特殊字符添加转义符,以防止 SQL 注入等安全问题。例如: ``` $str = "I'm a PHP developer."; $str = addslashes($str); echo $str; // 输出:I\'m a PHP developer. ``` 注意,addslashes() 函数只为以下字符添加转义符: - 单引号(') - 双引号(") - 反斜线(\) - NULL(\0) 如果需要为其他特殊字符添加转义符,可以使用 addslashes() 的替代函数,例如 mysqli_real_escape_string() 或 PDO::quote()。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值