php反转义html htmlspecialchars,trim、stripslashes、htmlspecialchars函数

最新推荐文章于 2021-06-28 05:46:42 发布
最新推荐文章于 2021-06-28 05:46:42 发布
阅读量264 收藏
点赞数
文章标签: php反转义html htmlspecialchars

通过 PHP 验证表单数据

我们要做的第一件事是通过 PHP 的 htmlspecialchars() 函数传递所有变量。

在我们使用 htmlspecialchars() 函数后,如果用户试图在文本字段中提交以下内容:

- 代码不会执行,因为会被保存为转义代码,就像这样:

<script>location.href('http://www.hacked.com')</script>

现在这条代码显示在页面上或 e-mail 中是安全的。

在用户提交该表单时,我们还要做两件事:

(通过 PHP trim() 函数)去除用户输入数据中不必要的字符(多余的空格、制表符、换行)

(通过 PHP stripslashes() 函数)删除用户输入数据中的反斜杠(\)

接下来我们创建一个检查函数(相比一遍遍地写代码,这样效率更好)。

我们把函数命名为 test_input()。

现在,我们能够通过 test_input() 函数检查每个 $_POST 变量,脚本是这样的:

实例<?php

// 定义变量并设置为空值

$name = $email = $gender = $comment = $website = "";

if ($_SERVER["REQUEST_METHOD"] == "POST") {

$name = test_input($_POST["name"]);

$email = test_input($_POST["email"]);

$website = test_input($_POST["website"]);

$comment = test_input($_POST["comment"]);

$gender = test_input($_POST["gender"]);

}

function test_input($data) {

$data = trim($data);

$data = stripslashes($data);

$data = htmlspecialchars($data);

return $data;

}

?>

开始折腾的35
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php过滤htmlspecialchars() 函数实现把预定义的字符转换为 HTML 实体用法分析
10-16
主要介绍了php过滤htmlspecialchars() 函数实现把预定义的字符转换为 HTML 实体用法,结合实例形式分析了htmlspecialchars()函数针对HTML进行字符转义的相关操作技巧,需要的朋友可以参考下
JS实现HTML标签转义转义
10-20
本文主要介绍了JS实现HTML标签转义转义的方法。具有一定的参考价值,下面跟着小编一起来看下吧
php进制字符串转义,php 字符串转义的相关函数
weixin_36048947的博客
03-20 234
PHP字符转义相关函数小结,有时候为了安全起见,我们需要对用户输入的字符串进行转义文章中有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP字符串转义相关的配置和函数如下:1.magic_quotes_runtime2.magic_quotes_gpc3.addslashes()和stripslashes()4.mysql_escape_string()5.addcslashes()和str...
PHPhtmlspecialchars、strip_tags、addslashes解释
weixin_34191845的博客
07-01 156
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP htmlspecialchars() 的函数 html_entity_decode()
04-13 1846
PHP htmlspecialchars() 的函数 html_entity_decode()
PHP字符转义部分小结
02-19 482
PHP字符串转义相关的配置和函数如下:  1.magic_quotes_runtime  2.magic_quotes_gpc  3.addslashes()和stripslashes()  4.mysql_escape_string()  5.addcslashes()和stripcslashes()  6.htmlentities() 和html_entity_decode()
PHP htmlspecialchars() 函数实例代码及用法大全
10-18
`PHP htmlspecialchars()` 函数是一个非常重要的工具,用于在输出数据到HTML页面时防止跨站脚本(XSS)攻击。这个函数的主要作用是将特定的字符转换为HTML实体,确保它们在浏览器中显示为文本,而不会被解释为HTML或...
sql注入与转义php函数代码
01-20
sql注入:  正常情况下:  delete.php?id=3; $sql = ‘delete from news where id = ‘.$_GET[‘id’];... 有时候从客户端传来的数据,可能恶意包含些特殊的字符,比如单引号、斜杠等,所以需要转义
javascript对HTML字符转义转义
10-17
HTML字符转义转义是JavaScript中处理字符串与HTML内容交互时常见的操作。在HTML中,某些字符有特殊的含义,例如"&"代表开始一个实体,"和">"分别表示开始和结束一个标签。如果不进行转义,这些字符可能会导致...
HTMLSpecialChars()功能相函数
qq353067548的专栏
05-07 6854
定义和用法 htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号) 成为 &" (双引号) 成为 "' (单引号) 成为 '> (大于) 成为 > 语法htmlspecialchars(string,quotestyle,character-set)<?php $new = htmlsp
trim函数 html,trimstripslasheshtmlspecialchars函数
weixin_36448199的博客
06-28 204
通过 PHP 验证表单数据我们要做的第一件事是通过 PHPhtmlspecialchars() 函数传递所有变量。在我们使用 htmlspecialchars() 函数后,如果用户试图在文本字段中提交以下内容:location.href('http://www.hacked.com')- 代码不会执行,因为会被保存为转义代码,就像这样:<script>location.href(...
PHP htmlspecialchars_decode() 函数
qq_36926807的博客
10-03 529
把预定义的 HTML 实体 "&lt;"(小于)和 "&gt;"(大于)转换为字符: 例如: &lt;?php $str = "&lt;p&gt;哈哈啊&lt;/p&gt;对的"; echo htmlspecialchars_decode($str); ?&gt; 输出:哈哈啊对的  ...
trimstripslasheshtmlspecialchars函数
u011861781的专栏
10-11 458
[code="java"] 通过 PHP 验证表单数据 我们要做的第一件事是通过 PHPhtmlspecialchars() 函数传递所有变量。 在我们使用 htmlspecialchars() 函数后,如果用户试图在文本字段中提交以下内容: location.href('http://www.hacked.com') - 代码不会执行,因为会被保存为转义代码,就像这样: &...
%3c php%3e应用实例,PHP 表单验证
weixin_34081553的博客
03-24 229
通过 PHP 验证表单数据我们要做的第一件事是通过 PHPhtmlspecialchars() 函数传递所有变量。在我们使用 htmlspecialchars() 函数后,如果用户试图在文本字段中提交以下内容:location.href('http://www.hacked.com')- 代码不会执行,因为会被保存为转义代码,就像这样:<script>location.href(...
php htmlspecial 安全,php对输入的安全性处理函数trimstripslasheshtmlspecialchars
weixin_31133021的博客
04-09 204
PHP 验证表单数据,通过 PHPhtmlspecialchars() 函数传递所有变量。在我们使用 htmlspecialchars() 函数后,如果用户试图在文本字段中提交以下内容:location.href('http://www.moneyslow.com')- 代码不会执行,因为会被保存为转义代码,就像这样:location.href('http://www.moneyslow.c...
jquery与phpHTML转义转义
aituochang1886的博客
04-10 368
1.jquery (1)Html转义 var tmp = '<a href="https://www.baidu.com/">连接</a>'; var tmp_rev = $('<div>').text(tmp).html(); console.log(tmp_rev); 结果:   &lt;a hr...
php接受参数转义转义
laxexue的博客
10-17 909
htmlspecialchars() 转义 [&quot;a&quot;,&quot;b&quot;,&quot;c&quot;] htmlspecialchars_decode($a) 转义 [\"a\",\"b\",\"c\"]
stripslashes 用法
Alex_Best
06-29 2248
stripslashes() 函数删除由 addslashes() 函数添加的斜杠。说明:该函数用于清理从数据库或 HTML 表单中取回的数据,可去掉字符串中的斜线字符。若是连续二个斜线,则去掉一个,留下一个。若只有一个斜线,就直接去掉。
htmlspecialchars() 函数的用法及过滤XSS的问题
滴水石穿
08-31 5895
htmlspecialchars()函数的功能如下: htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < > (大于)成为 > 它的语法如下: htmlspecialchars(string,flags,char...
html字符串转义
最新发布
08-09
要将 HTML 字符串转义,你可以使用 Python 中的 `html` 模块中的 `unescape` 函数。下面是一个示例代码: ```python import html html_string = "<p>Hello, &#9733;world&#9733;</p>" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值