php 分号 转义,PHP 字符转义、解码函数

最新推荐文章于 2021-03-31 22:38:59 发布
最新推荐文章于 2021-03-31 22:38:59 发布
阅读量480 收藏
点赞数
文章标签: php 分号 转义

前言

为避免恶意输入,可使用 PHP 自带的函数对字符串中的特殊字符进行转义或解码。

字符串转义,函数把预定义的字符转换为 HTML 实体。

htmlspecialchars()

函数把预定义的字符转换为 HTML 实体。

语法

htmlspecialchars(string, flags, character-set, double_encode)

提示:如需把特殊的 HTML 实体转换回字符,请使用 htmlspecialchars_decode() 函数。

参数

string

必需。规定要转换的字符串。

flags

可选。规定如何处理引号、无效的编码以及使用哪种文档类型。

可用的引号类型:

ENT_COMPAT - 默认。仅编码双引号。

ENT_QUOTES - 编码双引号和单引号。

ENT_NOQUOTES - 不编码任何引号。

无效的编码:

ENT_IGNORE - 忽略无效的编码,而不是让函数返回一个空的字符串。应尽量避免,因为这可能对安全性有影响。

ENT_SUBSTITUTE - 把无效的编码替代成一个指定的带有 Unicode 替代字符 U+FFFD(UTF-8)或者 FFFD; 的字符,而不是返回一个空的字符串。

ENT_DISALLOWED - 把指定文档类型中的无效代码点替代成 Unicode 替代字符 U+FFFD(UTF-8)或者 FFFD;。

规定使用的文档类型的附加 flags:

ENT_HTML401 - 默认。作为 HTML 4.01 处理代码。

ENT_HTML5 - 作为 HTML 5 处理代码。

ENT_XML1 - 作为 XML 1 处理代码。

ENT_XHTML - 作为 XHTML 处理代码。

character-set

可选。一个规定了要使用的字符集的字符串。

允许的值:

UTF-8 - 默认。ASCII 兼容多字节的 8 位 Unicode

ISO-8859-1 - 西欧

ISO-8859-15 - 西欧(加入欧元符号 + ISO-8859-1 中丢失的法语和芬兰语字母)

cp866 - DOS 专用 Cyrillic 字符集

cp1251 - Windows 专用 Cyrillic 字符集

cp1252 - Windows 专用西欧字符集

KOI8-R - 俄语

BIG5 - 繁体中文,主要在台湾使用

GB2312 - 简体中文,国家标准字符集

BIG5-HKSCS - 带香港扩展的 Big5

Shift_JIS - 日语

EUC-JP - 日语

MacRoman - Mac 操作系统使用的字符集

注释:在 PHP 5.4 之前的版本,无法被识别的字符集将被忽略并由 ISO-8859-1 替代。自 PHP 5.4 起,无法被识别的字符集将被忽略并由 UTF-8 替代。

double_encode

可选。布尔值,规定了是否编码已存在的 HTML 实体。

TRUE - 默认。将对每个实体进行转换。

FALSE - 不会对已存在的 HTML 实体进行编码。

htmlspecialchars_decode()

函数把预定义的 HTML 实体转换为字符。

语法

htmlspecialchars_decode(string,flags)

参数

string

必需。规定要解码的字符串。

flags

可选。规定如何处理引号以及使用哪种文档类型。

可用的引号类型:

ENT_COMPAT - 默认。仅解码双引号。

ENT_QUOTES - 解码双引号和单引号。

ENT_NOQUOTES - 不解码任何引号。

规定使用的文档类型的附加 flags:

ENT_HTML401 - 默认。作为 HTML 4.01 处理代码。

ENT_HTML5 - 作为 HTML 5 处理代码。

ENT_XML1 - 作为 XML 1 处理代码。

ENT_XHTML - 作为 XHTML 处理代码。

示例

一个完整的网站总是有表单填写的,而表单传递数据无非是 GET 和 POST 。如果不对表单传递的数据进行字符转义,将会带来不可预计的影响。

未转义

一个 GET 请求响应页面 input.php:

echo "hello ".$_GET['name'];

通过 URL 传递 GET 数据:

传递数据 ?name=123

http://localhost:63342/ideastaweb/test/input.php?name=123

此时,网页显示的是一个超链接,点击跳转到百度:

![PHP字符转义_1.1](C:\Amber\alive\InitNotes\新坑\PHP\字符转义\PHP 字符转义、解码函数\PHP字符转义_1.1.PNG)

或者是一个 POST 请求响应页面 input_post.php:

echo "hello ".$_POST['name'];

通过一个表单页面发送 POST 请求 post.html:

Title

placeholder="您的昵称"/>

输入框中输入 123

![PHP字符转义_1.2](C:\Amber\alive\InitNotes\新坑\PHP\字符转义\PHP 字符转义、解码函数\PHP字符转义_1.2.PNG)

这时同样是超链接。

执行转义

对 echo 的语句内容进行转义:

GET:

echo htmlspecialchars("hello ".$_GET['name']);

POST:

echo htmlspecialchars("hello ".$_POST['name']);

通过各自的请求方式都显示 HTML 实体:

![PHP字符转义_1.3](C:\Amber\alive\InitNotes\新坑\PHP\字符转义\PHP 字符转义、解码函数\PHP字符转义_1.3.PNG)

解码

解码时,flag 参数应与转义时一致。

标签:字符,解码,转义,HTML,ENT,PHP

来源: https://www.cnblogs.com/Yogile/p/13546405.html

博他一年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP字符串常用函数
php阿宝的博客
04-26 1405
1、strlen(string):返回字符串的长度; 2、substr(string,start,length):截取指定长度的字符串; 参数 描述 string 必需。规定要返回其中一部分的字符串。 start 必需。规定在字符串的何处开始。 正数 - 在字符串的指定位置开始 负数 - 在从字符串结尾开始的指定位置开始 0 - 在字符...
PHP函数
fan_shan的博客
03-14 277
定义 封装一段用于完成特定功能的代码。 分类 1.内置函数字符串操作函数,数组操作函数) 2.自定义函数 内置函数 $str = 'ABcd'; $upper = strtoupper($str);#将str转换成大写 ABCD $lower = strtolower($str);#将str转换成小写 abcd 自定义函数 由关键字、函数名、参数、函数体组成 function fanction...
PHP中常用的转义函数
12-19
1. addslashesaddslashes对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_string函数用来转义SQL。 注意在PHP5.3之前,magic_quotes_gpc是默认开启的,其主要是在$GET, $POST, $COOKIE上执行addslashes操作,所以不需要在这些变量上重复调用addslashes,否则会double escaping的。不过magic_quotes_gp
php中英文逗号分号转换等
ROVAST的专栏
01-14 4661
这篇文章主要介绍了PHP把空格、换行符、中文逗号等替换成英文逗号的正则表达式,需要的朋友可以参考下 在开发的过程中,经常会遇到需要给别人提供一个输入框,然后别人输入一些ID,或者关键字的东西,例如wordpress的后台的标签输入框: 这个就是只是判断英文状态下的逗号,要是有人不小心输入了中文状态下的逗号怎么办?小数点怎么办? 于是我就用正则写了一个表达式
java从零复习第二节(一)标识符,关键字,注释,访问修饰符,分隔符,转义字符回顾。
qq_42232612的博客
03-19 609
第二章 java基础 文章目录第二章 java基础1.1 Java标识符1.1.1 定义1.1.2 命名原则(望文生义)1.1.3 良好的标识符命名习惯1.2 Java关键字1.2.1 定义1.2.2 java关键字1.2.3 null,false1.3 ja...
php 转义()_PHP 转义使用详解
weixin_30284931的博客
03-09 1247
php中数据的魔法引用函数 magic_quotes_gpc 或 magic_quotes_runtime设置为on时,为我们引用的数据碰到 单引号' 和 双引号" 以及 反斜线\ 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行两者的区别:magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始是,例如当脚本运行时。magic_quotes_runtime作...
php url参数替换,php – 在URL中用“;”(分号)替换“&”(&符号)
weixin_42400970的博客
03-09 565
标签:php我知道你会告诉我什么,但出于学习目的,我需要知道如何改变&在URL中;使用PHP.例如:我有一个像这样的网址http://example.com/index.php?show=products&index=20&page=5它会变成http://example.com/index.php?show=products;index=20;page=5我在ESPN C...
php 自带过滤和转义函数
weixin_34194702的博客
11-23 629
    函数名 释义 介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &转成&"转成"' 转成'<转成<>转成> htmlen...
php实现处理输入转义字符的代码
12-19
`addslashes()`函数PHP中用于手动转义字符串中特定字符函数,它会在单引号(')、双引号(")、反斜线(\)和NUL字符前添加反斜线。例如,如果字符串是`abc'de"f`,`addslashes()`函数会将其转换为`abc\'de\"f`...
老版本PHP转义Json里的特殊字符函数
10-24
本文给大家分享的是一则在老版本的php里使用的PHP转义Json里的特殊字符函数,虽然不是很实用了,但还是记录一下,有需要的小伙伴可以参考下。
sql注入与转义php函数代码
01-20
sql注入:  正常情况下:  delete.php?id=3; $sql = ‘delete from news where id = ‘.$_GET[‘id’];... 有时候从客户端传来的数据,可能恶意包含些特殊的字符,比如单引号、斜杠等,所以需要转义
php 字符转义 注意事项
12-18
php中: * 以单引号为定界符的php字符串,支持两个转义\’和\\ * 以双引号为定界符的php字符串,支持下列转义: \n 换行(LF 或 ASCII 字符 0x0A(10)) \r 回车(CR 或 ASCII 字符 0x0D(13)) \t 水平制表符...
PHP 中的转义函数小结
mysteryflower的专栏
09-27 1110
代码审计的时候经常会遇到种类繁杂的转义函数,最可怕的是他们长的都很像,还是拿出来总结一下吧。 0X01 addslashes() –>(PHP 4, PHP 5, PHP 7) 用法: string addslashes ( string $str ) 返回值: 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(’)、双引号(”)、反斜线(...
php斜杠输出转义,php中的转义字符(用反斜杠\来输出,和C语言一样)
weixin_31588005的博客
03-10 1532
php中的转义字符(用反斜杠\来输出,和C语言一样)一、总结1、引号中的变量:双引号会替换变量的值,而单引号会把它当做字符串输出。2、引号中的转义字符:双引号将用变量的值(test)代替它的名称($var),并用特殊字符表示的值($)代替它的代码(\$)。单引号总是准确地打印你输入的内容,除了转义的单引号(\')和转义的反斜杠(\\)之外,它们将分别被打印为一个单引号和一个反斜杠。二、php中的单...
php能够识别转义字符的为,PHP自动转换转义字符
weixin_39612653的博客
03-31 211
PHP自动转换转义字符php.ini文件中magic_quotes_gpc =on ---- 一般情况下是on,怕用户忘记转义某些特殊字符。因此,要判断当前php的配置要取得我们想要的内容。$gpc=get_magic_quotes_gpc(); ----返回1,magic_quotes_gpc =on,0为offif ($gpc==1){$json=stripcslashes(...
php全部转义,php转义
weixin_32557421的博客
03-23 627
如果想自己定义那些文件需要转义可以使用autoescape_on方法Youcanoverridethatorcompletelydisableauto-escapingbycallingtheautoescape_onmethod://只转义文件名结尾是.php.html的文件//e来自:博客则就会导致各种安全问题。但由于多数安全防护产品和服务是部署在业务逻辑处理的前面,对这类攻击防护可能存在不足...
互联网生态峰会PPT模板
最新发布
07-13
【作品名称】:互联网生态峰会PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
钢管扣件质量检查表.docx
07-13
钢管扣件质量检查表.docx
php分号转义
05-25
PHP 中,分号是语句结束的标记,因此在某些情况下需要转义分号,以免被解释为语句的结束。具体的方法是使用反斜杠(\)来转义分号,例如: ``` echo "Hello\; World"; ``` 这样就可以输出带有分号字符串 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值