addslashes()、stripslashes()、htmlspecialchars()、htmlspecialchars_decode()函数

最新推荐文章于 2021-03-24 19:36:49 发布
最新推荐文章于 2021-03-24 19:36:49 发布
阅读量560 收藏
点赞数
分类专栏: PHP 编程 文章标签: 函数 string php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36329815/article/details/78598312
版权
PHP 同时被 2 个专栏收录
46 篇文章 0 订阅
订阅专栏
编程
46 篇文章 0 订阅
订阅专栏

addslashes()、stripslashes()、htmlspecialchars()、htmlspecialchars_decode()函数

addslashes() 函数:在每个双引号(”)前添加反斜杠
stripslashes()函数:删除反斜杠

例子:

<?php
    $string = 'Peater talk to me:"Hello !"';
    $stringAdd = addslashes($string);
    $stringDel = stripslashes($stringAdd);

    var_dump($stringAdd);
    var_dump($stringDel);

输出:

string 'Peater talk to me:\"Hello !\"' (length=29)

string 'Peater talk to me:"Hello !"' (length=27)

htmlspecialchars()函数:把预定义的字符 “<” (小于)和 “>” (大于)转换为 HTML 实体
htmlspecialchars_decode() 函数是 htmlspecialchars() 函数的反函数。把预定义的 HTML 实体 “<”(小于)和 “>”(大于)转换为字符

注意:htmlspecialchars()函数只转化 ‘&’ 、’”’ 、”’ 、’<’ 、’>’ 这几个html代码,而 htmlentities 却会转化所有的html代码,连同里面的它无法识别的中文字符。

例子:

<?php
    header("Content-type: text/html; charset=utf-8");

    $str='<a href="test.html">测试页面</a>'; 

    echo "输出字符串:<br>";
    var_dump($str);
    echo "<br>输出到浏览器:<br><br>";
    echo $str;

    echo "<hr>";

    $strC = htmlspecialchars($str);

    echo "输出字符串:<br>";
    var_dump($strC);
    echo "<br>输出到浏览器:<br><br>";
    echo $strC;
    echo "<hr>";

    $strT =  htmlentities($str); 

    echo "输出字符串:<br>";
    var_dump($strT);
    echo "<br>输出到浏览器:<br><br>";
    echo $strT;

    echo "<hr>";


    $strC_ = htmlspecialchars_decode($strC);

    echo "输出字符串:<br>";
    var_dump($strC_);
    echo "<br>输出到浏览器:<br><br>";
    echo $strC_;

    echo "<hr>";

    $strT_ = htmlspecialchars_decode($strT);

    echo "输出字符串:<br>";
    var_dump($strT_);
    echo "<br>输出到浏览器:<br><br>";
    echo $strT_;

输出:

输出字符串:

string '<a href="test.html">测试页面</a>' (length=36)


输出到浏览器:

测试页面输出字符串:

string '&lt;a href=&quot;test.html&quot;&gt;测试页面&lt;/a&gt;' (length=58)


输出到浏览器:

<a href="test.html">测试页面</a>输出字符串:

string '&lt;a href=&quot;test.html&quot;&gt;&aelig;&micro;�&egrave;&macr;�&eacute;&iexcl;&micro;&eacute;�&cent;&lt;/a&gt;' (length=113)


输出到浏览器:

<a href="test.html">æµ�è¯�页é�¢</a>输出字符串:

string '<a href="test.html">测试页面</a>' (length=36)


输出到浏览器:

测试页面输出字符串:

string '<a href="test.html">&aelig;&micro;�&egrave;&macr;�&eacute;&iexcl;&micro;&eacute;�&cent;</a>' (length=91)


输出到浏览器:

��页�
孤独的梦1012
关注
专栏目录
黑客攻击必须要掌握的web服务器基础核心函数方法的使用:addslashes()、mysql_escape_string()、htmlspecialchars()、json_encode()等等
代码讲故事
03-06 59
黑客攻击必须要掌握的web服务器基础核心函数方法的使用:addslashes()、mysql_escape_string()、htmlspecialchars()、json_encode()等等。
thinkphp5常用函数汇总_(thinkPHPPHP常用函数大全
weixin_39952074的博客
12-23 1061
usleep() 函数延迟代码执行若干微秒。unpack() 函数从二进制字符串对数据进行解包。uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID。time_sleep_until() 函数延迟代码执行直到指定的时间。time_nanosleep() 函数延迟代码执行若干秒和纳秒。sleep() 函数延迟代码执行若干秒。show_source() 函数对文件进行语法高亮显示。str...
htmlspecialchars addslashes stripslashes
lrlnh的专栏
08-12 480
htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号) 成为 &" (双引号) 成为 "' (单引号) 成为 '> (大于) 成为 > 语法 htmlspecialchars(string,quotestyle,character-set) 参数 描述
php的特殊字符处理(addslashesstripslasheshtmlspecialchars)
weixin_33946020的博客
01-20 187
由于sf的特殊字符处理也有问题,贴上来全乱套了,显示也不完整,请到我博客下载原文 http://www.yunxi365.cn/index.... 关于addslashes()的应用,php的魔术引用(magic_quotes_gpc),在segmentfault上面有很多的提问,大部分都没能明白的说清楚。当然,我也疑惑了很久,虽然有...
htmlspecialchars与stripslashes
phphot
03-24 4038
$old="<a href='test'>Test</a>";$strip=stripslashes($old);echo $strip;//Test$new = htmlspecialchars($old, ENT_QUOTES);echo $new; // <a href='test'>Test</a>?>
PHPstripslashes()函数htmlspecialchars()函数
weixin_40891904的博客
02-07 2494
1. 在进行表单验证中通常使用stripslashes()函数对表单提交的数据进行处理。那么该函数是什么意思呢?   stripslashes()函数用于清理字符串中的反斜杠(\)。   与之相反的是addslashes()函数,在字符串中的单引号('),双引号("),反斜杠(\),NULL前面添加反斜杠。   通常默认的,php会对所有的GET,POST和COOKIE数据自动运行addsl
我在PHP中混淆的三组函数总结(htmlentities,html_entity_decode,addslashes)
zzw6236056的博客
11-30 446
一、htmlentities() 和htmlspecialchars() 1、htmlentities() 1.1  功能:把字符转换为 HTML 实体。字符包括ASCII实体和ISO 8859-1实体(HTML实体对照表:http://www.w3school.com.cn/tags/html_ref_entities.html) 1.2  语法:htmlentities(st
防止sql注入相关函数addslasheshtmlspecialchars ,mysqli_real_escape_string分析与区别
河北强商网络科技有限公司官方博客
04-03 775
一.addslashes作为防止sql注入函数分析 转义单引号,双引号,反斜线,null 1.首先对于含有单引号双引号的表单字符,如果不加反斜线转义,直接拼凑sql可能报错,如表单为xiao'ping,拼凑select * form user where name='xiao'ping',可见该表单中的单引号会被视为字符串的定界符,从而报语法错误。正确的是假addslashes之后的结果sele...
浅谈htmlentities 、htmlspecialchars、addslashes的使用方法
12-19
本文将深入探讨四个常用的字符串处理函数html_entity_decode()、htmlentities()、addslashes()和htmlspecialchars(),以及它们在防止XSS(跨站脚本攻击)和其他安全问题中的作用。 1. **html_entity_decode()** ...
trim、stripslasheshtmlspecialchars函数
u011861781的专栏
10-11 465
[code="java"] 通过 PHP 验证表单数据 我们要做的第一件事是通过 PHPhtmlspecialchars() 函数传递所有变量。 在我们使用 htmlspecialchars() 函数后,如果用户试图在文本字段中提交以下内容: location.href('http://www.hacked.com') - 代码不会执行,因为会被保存为转义代码,就像这样: &...
PHP函数htmlspecialchars_decode
weixin_34174422的博客
03-27 145
htmlspecialchars_decode() 函数把一些预定义的 HTML 实体转换为字符。 <?php $str = "This is some &lt;b&gt;bold&lt;/b&gt; text."; echo htmlspecialchars_decode($str); ?> 会被解析成 &l...
PHP htmlspecialchars() 的反函数 html_entity_decode()
04-13 1883
PHP htmlspecialchars() 的反函数 html_entity_decode()
%3c php%3e应用实例,PHP 表单验证
weixin_34081553的博客
03-24 259
通过 PHP 验证表单数据我们要做的第一件事是通过 PHPhtmlspecialchars() 函数传递所有变量。在我们使用 htmlspecialchars() 函数后,如果用户试图在文本字段中提交以下内容:location.href('http://www.hacked.com')- 代码不会执行,因为会被保存为转义代码,就像这样:<script>location.href(...
Lua的htmlspecialchars与htmlspecialchars_decode
weixin_33868027的博客
01-11 182
2019独角兽企业重金招聘Python工程师标准>>> ...
php 解析html标签 html_entity_decode
design321的专栏
03-01 1692
解析html标签:html_entity_decode($string, ENT_QUOTES, 'UTF-8')。 str_repleace('$res',' ',$str);
php html_entity_decode HTML实体转义
weixin_34209406的博客
06-12 156
最近遇到一个问题,数据中包含中文引号,结果被转义存储到数据库,取数据的时候用了htmlspecialchars_decode把实体转义回去,结果发现并没有生效,看了一下htmlspecialchars_decode只支持5个指定的实体转换,其他的[我遇到的是中文引号&ldrquo;]因此发现了html_entity_decode可以把所有的实体转义回去~ 另外,如果你在浏览器中测试,会发...
使用 htmlspecialchars_decode()函数将转义字符还原为HTML标签
玲曦的博客
03-30 2401
小记一下 使用 htmlspecialchars_decode()函数将转义字符还原为HTML标签 $str = '&lt;p&gt;&lt;span style=&quot;;font-family:微软雅黑;font-size:16px&quot;&gt;&nbsp;&lt;span style=&quot;font-fa...
关于htmlentities 、htmlspecialchars、addslashes的使用
~~~~~~常思~~~~~
01-14 5714
1、html_entity_decode():把html实体转换为字符。 Eg:$str = "just atest & 'learn to use '"; echo html_entity_decode($str); echo ""; echo html_entity_decode($str,ENT_QUOTES); echo ""; echo html_
PHP stripslashes() 函数
Leon的博客
11-08 2617
用法 : <?php echo stripslashes("Who\'s Bill Gates?"); ?> 结果 : Who's Bill Gates? 定义和用法 stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。 提示:该函数可用于清理从数据库中或者从 HTML 表单中取回的数据。
json_decode
最新发布
06-02
json_decodePHP语言内置的函数,用于将JSON格式的字符串转换为PHP变量。它的语法格式如下: ``` mixed json_decode(string $json, bool $assoc = false, int $depth = 512, int $options = 0) ``` 其中,$json是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值