PHP字符串转义相关函数

最新推荐文章于 2023-04-10 17:17:38 发布
最新推荐文章于 2023-04-10 17:17:38 发布
阅读量2.2k 收藏
点赞数
分类专栏: php 文章标签: addslashes stripslashes htmlspecialchars htmlspecialchars_decode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tacks/article/details/89082952
版权

目录

【1】addslashes与stripslashes

【2】addcslashes与stripcslashes

【3】htmlspecialchars与htmlspecialchars_decode

【4】quotemeta— 下面这些特殊字符前加 反斜线(\) 转义后的字符串。

【5】nl2br — 在字符串所有新行之前插入 HTML 换行标记

【6】 strip_tags — 从字符串中去除 HTML 和 PHP 标记

【小结】

【1】addslashes与stripslashes

  • addslashes 使用反斜线引用字符串
作用:
	返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。
    这些字符是单引号(')、双引号(")、反斜线(\)与 NULL(NULL 字符)。
函数:
	addslashes ( string $str ) : string
参数:
	$str 要转义的字符。
返回值:
	返回转义后的字符。
备注:
	默认情况下,PHP 指令 magic_quotes_gpc 为 on.
    对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。
    不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。
    遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
//addslashes
$str = 'select name from user where name=\'"\Tacks/" \' or 1';
echo $str,'<br/>'; #原始字符  会输出所有name
echo addslashes($str),'<br/>';#加上反斜线转义字符,防止非法进行sql语句
/*
select name from user where name='"\Tacks/" ' or 1
select name from user where name=\'\"\\Tacks/\" \' or 1
*/
如果 magic_quotes_gpc 为关闭时get_magic_quotes_gpc() 返回 0,否则返回 1。
在 PHP 5.4.O 起将始终返回 FALSE。
  • stripslashes — 反引用一个引用字符串 与addslashes互相对应。
作用:
	返回一个去除转义反斜线后的字符串(\' 转换为 ' 等等)。双反斜线(\\)被转换为单个反斜线(\)。
函数:
	stripslashes ( string $str ) : string
参数:
	$str 字符串。
返回:
	返回一个去除转义反斜线后的字符串。
备注:
	stripslashes() 可用于清理从数据库中或者从 HTML 表单中取回的数据。
	stripslashes() 是非递归的。如果你想要在多维数组中使用该函数,你需要使用递归函数。
$str = 'This is Tack\'s  \"Goods\" ! ';
echo $str,'<br/>';#原始字符串
echo stripslashes($str),'<br/>';#去除反斜线后的字符串
/*
This is Tack's \"Goods\" !
This is Tack's "Goods" ! 
*/

可以看一下addslashes和stripslashes作用正好相反,一个转义一个反转义

$str = 'TACKS\'s \"OKAY\" ';
echo $str,'<br/>';
$str = addslashes($str);
echo $str,'<br/>';
echo stripslashes($str),'<br/>';
/*
TACKS's \"OKAY\"
TACKS\'s \\\"OKAY\\\"
TACKS's \"OKAY\" 
*/

【2】addcslashes与stripcslashes

  • addcslashes使用反斜线转义字符串中的字符
作用:
    返回字符串,该字符串在属于参数 charlist 列表中的字符前都加上了反斜线。
函数:
    addcslashes ( string $str , string $charlist ) : string
参数:
    $str:要转义的字符		$charlist 规定要转义的字符或字符范围。
返回值:
	转义后的字符串
备注:
	在对 0(NULL)、r(回车)、n(换行)、t(换页)、f(制表符)和 v(垂直制表符)应用 addcslashes() 时要小心。
    在 PHP 中,\0、\r、\n、\t、\f 和 \v 是预定义的转义序列。
$str = "update user set name='tacks's go ' where id=1 ";
echo $str,'<br/>';#原始字符
echo addcslashes($str,"'"),'<br/>';#在单引号前面加上反斜线
/*
update user set name='tacks's go ' where id=1
update user set name=\'tacks\'s go \' where id=1 
*/
  • stripcslashes反引用一个使用 addcslashes() 转义的字符串
作用:
	返回反转义后的字符串。可识别类似 C 语言的 \n,\r,... 八进制以及十六进制的描述。
函数:
	stripcslashes ( string $str ) : string
参数:
	$str 需要反转义的字符串。
返回值:
	返回反转义后的字符串。
备注:
	stripslashes只去除反斜号,而stripcslashes会去除预定义的转义序列,
        例如 \0,\r,\n,\t ,\a,\b,\f,和 \v。
$str = 'This is Tack\'s  \"Goods\" ! \n\r\t\0\f\v----\v0.0 \a\b';
echo $str,'<br/>'; #原始字符
echo stripcslashes($str),'<br/>';#会去除预定义的一些转义序列
/*
This is Tack's \"Goods\" ! \n\r\t\0\f\v----\v0.0 \a\b
This is Tack's "Goods" ! ----0.0
*/
  • 可以看一下这几个函数的区别:
$str = "Hey man, that's what I'm here for!";
echo $str,'<br/>';
echo addcslashes($str,"mia"),'<br/>';
$str = addcslashes($str,"mia") ;
echo stripcslashes($str),'<br/>';
echo stripslashes($str),'<br/>';
/*
Hey man, that's what I'm here for!
Hey \m\an, th\at's wh\at I'\m here for!
Hey mn, tht's wht I'm here for!
Hey man, that's what I'm here for!
*/

【3】htmlspecialchars与htmlspecialchars_decode

  • htmlspecialchars — 将特殊字符转换为 HTML 实体
作用:
	某类字符在 HTML 中有特殊用处,如需保持原意,需要用 HTML 实体来表达。 
        本函数会返回字符转义后的表达。
函数:
	htmlspecialchars ( string $string ,[int $flags, string $encoding, bool $double_encode]) : string
参数:
	$string 待转换的字符串;
	$flags  位掩码,设置转义处理细节,默认转换ENT_COMPAT双引号,以HTML4.01处理代码
	$encoding 字符集 默认UTF-8
	$double_encode 是否存在HTML实体 默认对每个实体转化
返回值:
	转换后的 string。如果指定的编码 encoding 里, string 包含了无效的代码单元序列, 
        没有设置 ENT_IGNORE 或者 ENT_SUBSTITUTE 标记的情况下,会返回空字符串。
$str="<a href='test' class=\"tacks\">Test</a>";
echo $str,'<br/>';
var_dump(htmlspecialchars($str));#默认,仅编码双引号
var_dump(htmlspecialchars($str, ENT_QUOTES));// 编码双引号和单引号
var_dump(htmlspecialchars($str,ENT_NOQUOTES));// 不编码任何引号
/*
string '&lt;a href='test' class=&quot;tacks&quot;&gt;Test&lt;/a&gt;' (length=59)
string '&lt;a href=&#039;test&#039; class=&quot;tacks&quot;&gt;Test&lt;/a&gt;' (length=69)
string '&lt;a href='test' class="tacks"&gt;Test&lt;/a&gt;' (length=49)
*/
  • htmlspecialchars_decode — 将特殊的 HTML 实体转换回普通字符
作用:
	此函数的作用和 htmlspecialchars() 刚好相反。它将特殊的HTML实体转换回普通字符。
函数:
	htmlspecialchars_decode ( string $string [, int $flags ]) : string
参数:
	$string 要解码的字符串  $flags 位掩码,默认转化双引号,以HTML4.01
返回值:
	返回解码后的字符串。
$str = "&lt;a href='test' class=&quot;tacks&quot;&gt;Test&lt;/a&gt;";
echo $str,'<br/>';
var_dump(htmlspecialchars_decode($str));
/*
<a href='test' class="tacks">Test</a>
string '<a href='test' class="tacks">Test</a>' (length=37)
*/
  • htmlentities— 将字符转换为 HTML 转义字符本函数各方面都和 htmlspecialchars() 一样, 除了 htmlentities() 会转换所有具有 HTML 实体的字符,可能导致中文乱码,需要注意encoding参数的添加。
  •  html_entity_decode()函数把HTML实体转化为字符,与htmlentities()函数的反函数。
  • get_html_translation_table()返回使用 htmlspecialchars() 和 htmlentities() 后的转换表。

【4】quotemeta— 下面这些特殊字符前加 反斜线(\) 转义后的字符串。

作用:
	返回 在下面这些特殊字符前加 反斜线(\) 转义后的字符串。 
        这些特殊字符包含:. \ + * ? [ ^ ] ( $ )
函数:
	quotemeta ( string $str ) : string
参数:
	$str 输入字符串
返回值:
	返回元字符集被转义后的字符串,如果输入字符串str为空, 则返回 FALSE。
$str = "Hello world. (can you hear me?) [I am Tacks]";
echo quotemeta($str);
/*
Hello world. (can you hear me?) [I am Tacks]
Hello world\. \(can you hear me\?\) \[I am Tacks\]
*/

【5】nl2br — 在字符串所有新行之前插入 HTML 换行标记

作用:
	在字符串 string 所有新行之前插入 '<br />' 或 '<br>',并返回。 
函数:
	nl2br ( string $string [, bool $is_xhtml = TRUE ] ) : string
参数:
	$string  输入字符串。 $is_xhtml 是否使用 XHTML 兼容换行符。
返回值:
	返回调整后的字符串。
备注:
	字符串$string要用双引号才可以。换行分割符都行例如 \r \n
$str = "I am Tacks \n This is My code!";
echo nl2br($str);#会在\n处 插入一个<br/>
echo nl2br($str,false);#会在\n处插入一个合法的 HTML 标记<br>
$str = "This\r is\n a string";
echo nl2br($str);#\r \n 都会进行插入换行标记
/*
I am Tacks This is My code!
I am Tacks
This is My code!
*/

【6】 strip_tags — 从字符串中去除 HTML 和 PHP 标记

作用:
	该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果。
函数:
	strip_tags ( string $str [, string $allowable_tags ] ) : string
参数:
	$str  输入字符串。 $allowable_tags 不被去除的字符列表。
返回值:
	返回处理后的字符串。
备注:
	HTML 注释和 PHP 标签也会被去除。这里是硬编码处理的,所以无法通过 allowable_tags 参数进行改变。
$text = '<p>Test paragraph.</p><a href="#">Other text</a>';
echo $text,'<br/>';
echo strip_tags($text),'<br/>';
echo strip_tags($text, '<p><a>'),'<br/>';

【小结】

  1. addslashes 在单引号(')、双引号(")、反斜线(\)前加上反斜线。
  2. stripslashes 返回去除转义反斜线后的字符串。
  3. addcslashes 使用反斜线转义字符串中的字符,可以自己选择在什么字符前面添加反斜线。
  4. stripcslashes 返回去除斜线后的字符串同时要注意stripcslashes会去除预定义的转义序列,例如 \0,\r,\n,\t ,\a,\b,\f,和 \v。
  5. htmlspecialchars 将特殊字符(将与、单双引号、大于和小于号)转换为 HTML 实体。
  6. htmlspecialchars_decode 将特殊的 HTML 实体转换回普通字符。
  7. htmlentities 将所有字符都转成HTML格式。
  8. html_entity_decode 返回HTML 实体转换为字符与htmlentities互为反函数。
  9. quotemeta 返回元字符集(. \ + * ? [ ^ ] ( $ ) )的字符前面添加反斜线后的字符串。
  10. nl2br 在字符串所有新行之前插入 HTML 换行标记。
  11. strip_tags 从字符串中去除 HTML 和 PHP 标记。
Tacks
关注
专栏目录
PHP中的转义函数解析
UqConstruction的博客
09-30 162
PHP中,转义函数扮演着重要的角色,用于处理用户输入的数据,以防止潜在的安全漏洞,如跨站脚本攻击(XSS)。总之,在PHP中,转义函数是确保处理用户输入数据安全的重要工具。通过正确使用这些函数,可以有效地保护应用程序免受常见的攻击,如XSS和SQL注入。该函数用于将特殊字符转换为HTML实体,以确保在将用户输入的数据输出到HTML页面时,这些字符不会被解释为HTML标记或脚本。函数也可用于转义字符串中的特殊字符,但通常不推荐在处理数据库时使用,因为它的转义规则可能不够严格。函数,我们将输入中的特殊字符
PHP字符转义相关函数小结(php下的转义字符串)
01-21
文章中有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP字符串转义相关的配置和函数如下: 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()和stripslashes() 4.mysql_escape_string() 5....
php---------字符串转义函数addslashes,stripslashes
weixin_30471561的博客
01-16 140
PHP中,有两个函数字符串转义有关,他们分别是 addslashesstripslashesaddslashes($string), 在指定的预定义字符前添加反斜杠 (\),用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。 注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 ad...
PHP字符转义部分小结
02-19 506
PHP字符串转义相关的配置和函数如下:  1.magic_quotes_runtime  2.magic_quotes_gpc  3.addslashes()和stripslashes()  4.mysql_escape_string()  5.addcslashes()和stripcslashes()  6.htmlentities() 和html_entity_decode()
PHP中可以对字符进行转义函数
最新发布
qq_63527808的博客
04-10 520
5、magic_quote_gpc:魔术引号开关,若为 on 状态,会对数据中含单引号(’)、双引号(”)、反斜线(\)与 NULL(NULL 字符)等字符加上反斜线;6、get_magic_quotes_gpc():返回一个 bool 值,若为 true,说明magic_quote_gpc处于 on 状态,反之,则为 off 状态;(/ 是最通用的分隔符);在预定义字符:(1)单引号('),(2)双引号("),(3)反斜杠(\),(4)NULL 前加入 '(1)string: 输入字符串
php字符串转义函数,php字符串转义函数
weixin_39576127的博客
03-16 292
PHP中,有两个函数字符串转义有关,他们分别是 addslashesstripslashesaddslashes($string), 在指定的预定义字符前添加反斜杠 (\),用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addsla...
PHP常见字符串处理函数用法示例【转换,转义,截取,比较,查找,反转,切割】
10-20
以上就是PHP字符串处理的一些基本知识点,包含字符串的整理、长度获取、大小写转换、转义、截取、比较、查找、反转和切割等操作。根据具体的需求场景,开发者可以选择合适的函数来处理字符串数据。对于想要深入学习...
几个有用的php字符串过滤,转换函数代码
12-19
这里我们将深入探讨标题和描述中提到的一些重要函数,以及一些其他相关PHP字符串处理函数。 1. **nl2br()**: 这个函数用于将字符串中的换行符(\n)转换为HTML的换行标签 ` `。这在显示文本时特别有用,尤其是当...
PHPaddslashes()和stripslashes()实现字符串转义和还原用法实例
10-23
主要介绍了PHPaddslashes()和stripslashes()实现字符串转义和还原用法,结合实例形式较为详细的分析了addslashes()和stripslashes()函数的功能,定义及具体使用技巧,并附带说明了addslashes()与addcslashes()函数的...
php转义字符串
wangcheng711@gmail.com
04-12 1267
今天碰到一个处理文件特殊字符的事情,再次注意到这个问题,在php中:* 以单引号为定界符的php字符串,支持两个转义/和//* 以双引号为定界符的php字符串,支持下列转义:    /n 换行(LF 或 ASCII 字符 0x0A(10))     /r 回车(CR 或 ASCII 字符 0x0D(13))     /t 水平制表符(HT 或 ASCII 字符 0x09(9))     //
php的几个转义函数
系统运维
07-11 118
php转义函数应用 addslashes() 函数在指定的预定义字符前添加反斜杠。 这些预定义字符是 单引号 (') 双引号 (") 反斜杠 (\) NULL addcslashes() 函数在指定的字符前添加反斜杠。 stripcslashes() 函数删除由 addcslashes() 函数添加的反斜杠。 stripslashes() 函数删除由 add...
使用PHP转义函数:避免XSS漏洞
lcradio的专栏
02-28 1320
近期出现很多CMS出现XSS漏洞等新闻,PHP作为比较安全的网络编程语言,也变得“不那么安全”,其实,注意使用PHP中常用的转义函数、安全函数就可以过滤大部份常见的攻击手段,如SQL注入、XSS攻击等。 1. htmlentities htmlentities把HTML中可以转义的内容转义HTML Entity。html_entity_decodehtmlentities的
注意php转义字符串
03-24 310
今天碰到一个处理文件特殊字符的事情,再次注意到这个问题,在php中: * 以单引号为定界符的php字符串,支持两个转义\'和\\ * 以双引号为定界符的php字符串,支持下列转义: \n 换行(LF 或 ASCII 字符 0x0A(10)) \r 回车(CR 或 ASCII 字符 0x0D(13)) \t 水平制表符(HT 或 ASCII 字符 ...
PHP转义函数
暗淡亮点的博客
10-28 431
string preg_quote( string $str[, string $delimiter] ) 找出$str字符串中出现的属于正则表达式的特殊字符,并在改特殊字符前面加上一个反斜线。可以提供一个可选的$delimiter字符串参数作为新增的转义字符集合。正则表达式的特殊字符包括: . \ + * ? [ ^ ] $ ( ) { } = ! | : 。string addslashes
php中对特殊字符转义
weixin_33775582的博客
02-10 959
2019独角兽企业重金招聘Python工程师标准>>> ...
php常用转义函数
陌阡博客
04-01 1479
/** * 递归方式的对变量中的特殊字符进行转义 * * @access public * @param mix $value * * @return mix */ function addslashes_deep($value) { if (empty($value)) { return $value; } else
php转义字符函数有哪些,php转义函数有哪些
weixin_30986285的博客
04-05 272
php转义函数有:1、addslashes()函数;2、htmlspecialchars()函数;3、htmlentities()函数;4、mysql_real_escape_string()函数;5、strip_tags()函数。本教程操作环境:windows7系统、PHP7.1版,DELL G3电脑1. addslashesaddslashes对SQL语句中的特殊字符进行转义操作,包括(‘),...
转义函数php,php常用转义函数
weixin_32821913的博客
03-28 319
/*** 递归方式的对变量中的特殊字符进行转义** @access public* @param mix $value** @return mix*/function addslashes_deep($value){if (empty($value)){return $value;}else{return is_array($value) ? array_map('addslash...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值