转义与反转义
一、转义
addslashes();可以转义的字符有: ' " \
$memo = "I'm a student";
$memo = addslashes($memo);
echo $memo;
这段代码输出结果为 I\'m a student;
还可以用 htmlspecialchars();它可以转义的字符为< , > , ' , ", &等一些特殊字符
$memo = "<script>alert(123);</script>";//sql会注入攻击
echo $memo;
$memo = htmlspecialchars($memo);
输出结果为: <script>alert(123);</script>
查询文件源代码为: <script>alert(123);</script>gt;
二、反转义
stripcslashes();反转义就是将转义的换为正常的字符
$str = "i\'m a student";
$str = stripcslashes($str);
echo $str;
输出结果为:I'm a student