php 转义字符处理,PHP转义与反转义字符串函数详解

最新推荐文章于 2023-09-30 07:14:17 发布
最新推荐文章于 2023-09-30 07:14:17 发布
阅读量1k 收藏
点赞数
文章标签: php 转义字符处理

在PHP语言中,字符串的转义与反转义是可以使用PHP提供的自有函数addslashes()函数和stripslashes()函数来实现。

1. addslashes()函数

addslashes() 函数用来在指定的字符串string添加反斜杠(\)。

语法格式如下:addslashes(string);

说明:返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。

2. stripslashes()函数

stripslashes()函数用来将addcslashes() 函数添加反斜杠(\)删除返回原样。

语法格式如下:stripslashes(string);

前面我们介绍了什么是php转义与反转义字符串数据,介绍了转义符 " \ ",以及怎么使用转移符来对字符串进行转义和反转义,并使用了实例进行了说明。在这里

使用addslashes() 函数对字符串进行转义,然后在使用stripslashes()函数进行还原的实例如下:<?php

$str = "this url_name = 'PHP中文网'";

echo $str."
";

$a = addslashes($str); //对字符串进行转义

echo $a."
"; //输出转义后的字符串

$b = stripslashes($a); //对转义后的字符串进行还原

echo $b."
"; //输出还原后的字符串

?>

输出结果如下:this url_name = 'PHP中文网'

this url_name = \'PHP中文网\'

this url_name = 'PHP中文网'

注意:数据在插入数据库之前,有必要使用addcslashes() 函数对字符串进行转义,以免特殊字符未经转义而在插入数据库时出现错误。另外,对于使用addslashes() 函数实现的转义字符串使用stripslashes()函数进行还原,但数据再插入数据库之前必须再次进行转义。

说明:在缓存文件中,一般对缓存数据的值采用addcslashes() 函数进行指定范围的转义。

当要往数据库中输入数据时。例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 \ 作为转义符:O\'reilly。这样可以将数据放入数据库中,而不会插入额外的 \。当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义。

addslashes对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_string函数用来转义SQL。 注意在PHP5.3之前,magic_quotes_gpc是默认开启的,其主要是在$GET, $POST, $COOKIE上执行addslashes操作,所以不需要在这些变量上重复调用addslashes,否则会double escaping的。不过magic_quotes_gpc在PHP5.3就已经被废弃,从PHP5.4开始就已经被移除了,如果使用PHP最新版本可以不用担心这个问题。stripslashes为addslashes的unescape函数。

梁兴扬
关注
PHP自动转换转义字符
huangboxi的专栏
11-23 914
php.ini文件中magic_quotes_gpc = on   ---- 一般情况下是on,怕用户忘记转义某些特殊字符。因此,要判断当前php的配置要取得我们想要的内容。$gpc=get_magic_quotes_gpc();     ----返回1,magic_quotes_gpc = on,0为offif ($gpc==1){     $json=stripcslashes(
php实现处理输入转义字符的代码
12-19
先来个函数,是最近WordPress 3.6中刚刚引入的 /** * Add slashes to a string or array of strings. * * This should be used when preparing data for core API that expects slashed data. * This should not be used to escape data going directly into an SQL query. * * @since 3.6.0 * * @param string|array $value Stri
php 转义()_PHP 转义使用详解
weixin_30284931的博客
03-09 1269
php中数据的魔法引用函数 magic_quotes_gpc 或 magic_quotes_runtime设置为on时,为我们引用的数据碰到 单引号' 和 双引号" 以及 斜线\ 时自动加上斜线,帮我们自动转译符号,确保数据操作的正确运行两者的区别:magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始是,例如当脚本运行时。magic_quotes_runtime作...
php转义
weixin_41111189的博客
10-27 221
1.addslashes() 该函数会在预定义字符("、'、\)前加个\,并且php会自动在通过get,post,cookie得到的数据中运用此函数,因此不需要重复饮用此函数;在php5.4版本以后,get_magic_quotes_gpc()始终返回false,为了防止重复添加\,也可以使用该函数检测一下。 2.htmlspecialchars() 该函数会把预定义字符("、'、&amp;...
php全部转义,php转义
weixin_32557421的博客
03-23 658
如果想自己定义那些文件需要转义可以使用autoescape_on方法Youcanoverridethatorcompletelydisableauto-escapingbycallingtheautoescape_onmethod://只转义文件名结尾是.php.html的文件//e来自:博客则就会导致各种安全问题。但由于多数安全防护产品和服务是部署在业务逻辑处理的前面,对这类攻击防护可能存在不足...
php转义字符.,php基础-转义字符
weixin_26795171的博客
03-16 1556
1、php是弱类型语言,定义变量时无需要定义2、标量类型:整形、浮点型、字符串类型、布尔型复合类型:数组、对象其它类型:资源类型(resource如数据库连接,打开文件句柄,资源在不需要时都要释放)3、在定义字符串时,单引号不会解析其中的换行符\n 回车符\r 制表符\t和php变量,但可以解析转义\\和\'(可以解析不是在网页上显示 网页只对html标签有作用)这个php代码是错误的,因为\'...
详解用Python处理HTML转义字符的5种方式
09-20
虽然Python提供了一些内置方法,但你也可以编写自己的函数处理转义字符。这通常涉及使用正则表达式替换特定的转义序列。然而,这种方法并不推荐,因为Python标准库已经提供了现成且经过优化的解决方案。 理解并...
PHP字符串处理函数详解
"这是关于PHP常用函数的一个文档,涵盖了多种用于处理字符串、编码解码、格式化输出等任务的函数。" 在PHP编程中,掌握常用函数对于提高代码效率和质量至关重要。以下是一些在该文档中提及的重要PHP字符串函数的...
Lua字符串操作详解:初始化、转义函数应用
"这篇文档详细介绍了Lua语言中处理字符串的一些基本操作,包括字符串的初始化、转义字符序列的使用,以及一系列的字符串操作函数,如转换大小写、替换子字符串、查找和字符串等,是Lua初学者必备的基础知识。...
详解json串转义(消除斜杠)
12-13
JSon串在被串行化后保存在文件中,读取字符串时,是不能直接拿来用JSON.parse()解析为JSON 对象的。因为它是一个字符串,不是一个合法的JSON对象格式。例如下面的JSON串保存在文件中,读出来不能直接解析: “{\”...
MySQL字符串处理函数详解:ASCII、BIT_LENGTH等
这些函数极大地增强了MySQL在处理字符串时的灵活性,使得数据操作更加便捷高效。在实际使用中,根据具体需求选择合适的函数可以有效地进行数据处理分析。了解和掌握这些函数的用法,对于任何使用MySQL进行数据管理...
php 自带过滤和转义函数
leedaning的专栏
02-01 1359
函数名 释义 介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &转成&”转成"’ 转成'<转成<>转成> htmlentities() 所有字符都转成HTML格式 除上面htmlspecialchars字符外,还包括双字节字符显示成编码等。 addslashes 单双引号、斜线及NULL加上斜线转义 被改的字符包括单
PHP中的转义函数解析
最新发布
UqConstruction的博客
09-30 162
PHP中,转义函数扮演着重要的角色,用于处理用户输入的数据,以防止潜在的安全漏洞,如跨站脚本攻击(XSS)。总之,在PHP中,转义函数是确保处理用户输入数据安全的重要工具。通过正确使用这些函数,可以有效地保护应用程序免受常见的攻击,如XSS和SQL注入。该函数用于将特殊字符转换为HTML实体,以确保在将用户输入的数据输出到HTML页面时,这些字符不会被解释为HTML标记或脚本。函数也可用于转义字符串中的特殊字符,但通常不推荐在处理数据库时使用,因为它的转义规则可能不够严格。函数,我们将输入中的特殊字符。
php转义转,PHP转义转义
weixin_36173545的博客
03-11 1371
转义分两种情况:1. 使用斜线2.转义为HTML实体,例如'第一种情况:转义:addslashes — 使用斜线引用(转义)字符串转义:stripslashes — 去掉字符串斜杠引用(转义)get_magic_quotes_gpc --- 检测魔术引用变量是否开启,倘若开启返回1,为开启则返回0;这个是参数是服务器参数,意思是是否自动转义,如果自动转义了。就不需要我们在做转义了!i...
php 转义字符
whatday的专栏
07-23 1169
当使用字符串时,字符串中很可能也需要使用这几个定义字符串的符号来作为字符串的一部分,为了避免混淆,就必须在这些符号的前面使用转移符\。例如,'是定义字符串的特殊符号,而写成\'后,就失去了它定义字符串的功能了,变为普通的单引号了。addslashes()函数返回的字符串中,为了数据库查询等语句的需要,会在某些字符前加上了斜线,这些字符是单引号'、双引号"、斜线\与NULL。对于简单的字符串,建议采用手动方法进行字符串转义,而对于数据量较大的字符串,建议采用自动转义函数实现字符串转义。...
php转义总结
Timing...
11-22 820
PHP转义总结 转义在编程中会经常遇到,今天来好好总结一下。如有不正确的或者说辞不清的地方,麻烦大家指出了;若有遗留或者可以扩展的地方,希望大家可以补充,一起分享,一起进步。   转义工具:斜杠  \   单/双引号: 同:修饰字符串。 异:1.双引能解析字符串中的变量,而单引只把变量名当成是字符串输出。理论上双引号效率要低一点,因为双引号要去检测被引的字符串中是否存在变量。 2
PHP - 判断php是否对表单数据内的特殊字符自动转义
weixin_30794851的博客
11-18 331
get_magic_quotes_gpc 有两个返回值: 0:在php.ini文件中已经关闭自动转移。 1:在php.ini文件中已经开启自动转移。 由此函数进行判断表单是否转移: /** * * mysql_zy($str) * 作用:判断php表单是否自动转义特殊字符,如果是则取消手动转义,否则进行转义。 *...
Linux C数据解析函数strtok():解析字符串
qq_35769746的博客
07-31 995
头文件:#include &lt;string.h&gt; 函数原型:char* strtok(char* s,const char* delim) 函数功能:分解字符串为一组字符串,s为要分解的字符串,delim为分隔符字符串 返回值:成功则返回下个目录进入点. 有错误发生或读取到目录文件尾则返回NULL. 范例: #include&lt;stdio.h&gt; #include&l...
php HTML转义字符
expleeve
05-10 3357
显示HTML转义字符并还原 $str = htmlentities("<>& *;"); echo $str; $table = get_html_translation_table(HTML_ENTITIES); $rev_trans = array_flip($table); echo strtr($str,$rev_trans); 在HTML表中加入其他转义字符 $str
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值