php转义和反转,PHP转义,反转义

最新推荐文章于 2023-04-10 17:17:38 发布
最新推荐文章于 2023-04-10 17:17:38 发布
阅读量1.3k 收藏
点赞数
文章标签: php转义和反转

转义分两种情况:

1. 使用反斜线

2. 转义为HTML实体,例如'

第一种情况:

转义:addslashes — 使用反斜线引用(转义)字符串;

反转义:stripslashes — 去掉字符串的反斜杠引用(转义)

get_magic_quotes_gpc --- 检测魔术引用变量是否开启,倘若开启返回1,为开启则返回0;

这个是参数是服务器参数,意思是是否自动转义,如果自动转义了。就不需要我们在做转义了!

if (!get_magic_quotes_gpc()) {

$lastname = addslashes($_POST['lastname']);

} else {

$lastname = $_POST['lastname' ];

}

echo $lastname;

$sql = "INSERT INTO lastnames (lastname) VALUES ('$lastname')";

第二种情况:

转义:

1. htmlspecialchars()  转义特别的字符为HTML实体

'&' (ampersand) becomes '&'

'"' (double quote) becomes '"' when ENT_NOQUOTES is not set.

''' (single quote) becomes ''' only when ENT_QUOTES is set.

'

'>' (greater than) becomes '>'

2. htmlentities() 这个是全部转换html实体,和htmlspecialchars()区别在于,这个函数是转义全部的字符,而htmlspecialchars()仅仅转义上面限定的5个特殊字符!

反转义:htmlspecialchars_decode() 将实体转成HTML代码

多少走一步
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在JavaScript中对HTML进行反转义详解
11-22
常见的JavaScript转义反转义函数包括`encodeURI()`、`decodeURI()`、`encodeURIComponent()`和`decodeURIComponent()`,但这些方法主要用于URL编码和解码,对于HTML实体并不适用。要对HTML进行反转义,我们需要...
php 转义()_PHP 转义使用详解
weixin_30284931的博客
03-09 1250
php中数据的魔法引用函数 magic_quotes_gpc 或 magic_quotes_runtime设置为on时,为我们引用的数据碰到 单引号' 和 双引号" 以及 斜线\ 时自动加上斜线,帮我们自动转译符号,确保数据操作的正确运行两者的区别:magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始是,例如当脚本运行时。magic_quotes_runtime作...
php 反转义是什么意思,什么是php转义反转义字符串数据?
weixin_39603609的博客
03-09 290
首先谈一下什么是转义字符?转义字符,其实就是将规定的PHP语法用 " \ " 来输出。但语法规定在不同的系统中转义字符的作用是不同的,例如:在windows系统中的回车换行符用 " \r " 或" \n ",而在Linux 系统中这两种换行符就有比较大的区别:"\r"光标回到行首,但还在本行; "\n"表示下一行,不会回到行首。PHP中的转义字符有如下的一些:" \n" ==>换行"\r"=...
PHP转义反转义简单解释
u010515844的博客
11-07 2193
转义反转义 一、转义 addslashes();可以转义的字符有:  '    "    \   $memo = "I'm a student"; $memo = addslashes($memo); echo $memo; 这段代码输出结果为   I\'m a student; 还可以用 htmlspecialchars();它可以转义的字符为< , > ,   ' ,...
php斜线转义规则,php反转义实例用法汇总
weixin_29938187的博客
03-10 549
PHP语言中,字符串的转义反转义是可以使用PHP提供的自有函数addslashes()函数和stripslashes()函数来实现。1. addslashes()函数addslashes() 函数用来在指定的字符串string添加斜杠(\)。语法格式如下:addslashes(string);说明:返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了斜线。这些字符是单引号(')...
PHP 转义反转义函数
热门推荐
程序员赵良的程序记录
07-20 5万+
php向mysql数据库插入数据进行转义包括两方面的操作,第一方面需要在添加数据时通过数据转义将数据写入库中,第二方面在将数据显示在页面时需要再次将数据恢复为原始状态,即反转义。一、数据转义mysql_escape_string($content)二、反转义stripslashe
Java中HTML转义反转义工具类
12-20
在Java编程中,HTML转义反转义是处理HTML内容时常见的需求,主要是为了防止XSS(跨站脚本攻击)和其他安全问题。这个【标题】提到的“Java中HTML转义反转义工具类”提供了一组实用方法,帮助开发者进行这方面的...
JS实现HTML标签转义反转
11-26
这样,我们就成功地实现了HTML标签的转义反转义,确保了用户输入的内容在前端正确、安全地显示。需要注意的是,这种方法仅适用于纯前端操作,如果涉及到服务器端处理,应使用服务器端语言提供的相应函数或库来处理...
详解json串反转义(消除斜杠)
12-13
JSon串在被串行化后保存在文件中,读取字符串时,是不能直接拿来用JSON.parse()解析为JSON 对象的。因为它是一个字符串,不是一个合法的JSON对象格式。例如下面的JSON串保存在文件中,读出来不能直接解析: ...
JS Html转义反转义(html编码和解码)的实现与使用方法总结
11-20
本文实例讲述了JS Html转义反转义(html编码和解码)的实现与使用方法。分享给大家供大家参考,具体如下: 1、JS实现html转义反转义主要有两种方式: 1)、利用用浏览器内部转换器实现html转义; 2)、用正则...
php斜杠输出转义,php中的转义字符(用斜杠\来输出,和C语言一样)
weixin_31588005的博客
03-10 1542
php中的转义字符(用斜杠\来输出,和C语言一样)一、总结1、引号中的变量:双引号会替换变量的值,而单引号会把它当做字符串输出。2、引号中的转义字符:双引号将用变量的值(test)代替它的名称($var),并用特殊字符表示的值($)代替它的代码(\$)。单引号总是准确地打印你输入的内容,除了转义的单引号(\')和转义斜杠(\\)之外,它们将分别被打印为一个单引号和一个斜杠。二、php中的单...
php amp 转义,HTML转义反转
weixin_36253081的博客
03-10 2034
在TP的使用过程中,I函数是默认的把HTML的值转义成字符,例如< 转义成< 然后如果这样存入数据库的话会发现读取的时候存Helloworld结果存入是<p&rt;Helloworld</p&rt;读取出来的是Helloworld这样的话就导致文章读取和存入失败,其实在之前的时候我就碰到过这个问题,当时处理得方式是from表单提交然后$_POST[]来...
php 自带过滤和转义函数
weixin_34194702的博客
11-23 629
    函数名 释义 介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &amp;转成&amp;amp;"转成&amp;quot;' 转成&amp;#039;&lt;转成&amp;lt;&gt;转成&amp;gt; htmlen...
php mysql html 转义字符串,PHP&amp; MySQL输入字符串转义问题
weixin_33617670的博客
07-01 277
include("database.php");function security_sql($x){return mysql_real_escape_string(trim(stripslashes($x)));}$title = security_sql($_POST["article_title"]);$first_name = security_sql($_POST["article_aut...
php转义字符"斜杠"是,转义字符说明 - 差不多先生的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_36061828的博客
03-21 1224
字符表所有的转义字符和所对应的意义:转义字符意义ASCII码值(十进制)\a响铃(BEL)007\b退格(BS) ,将当前位置移到前一列008\f换页(FF),将当前位置移到下页开头012\n换行(LF) ,将当前位置移到下一行开头010\r回车(CR) ,将当前位置移到本行开头013\t水平制表(HT) (跳到下一个TAB位置)009\v垂直制表(VT)011\\代表一个斜线字符''\'092...
php转义反转义函数
weixin_43586849的博客
11-09 8223
1.转义:addsalashes 和 mysql_escape_string(不在使用) 2.反转义:stripslashes 3.     转义反转义定义            php向mysql数据库插入数据进行转义包括两方面的操作:一方面需要在添加数据时通过数据转义将数据转入库中,另一方面再将数据显示在页面时需要再次将数据恢复为原始状态,即反转义 4.php不在兼容mysql....
PHP中可以对字符进行转义的函数
qq_63527808的博客
04-10 432
5、magic_quote_gpc:魔术引号开关,若为 on 状态,会对数据中含单引号(’)、双引号(”)、斜线(\)与 NULL(NULL 字符)等字符加上斜线;6、get_magic_quotes_gpc():返回一个 bool 值,若为 true,说明magic_quote_gpc处于 on 状态,之,则为 off 状态;(/ 是最通用的分隔符);在预定义字符:(1)单引号('),(2)双引号("),(3)斜杠(\),(4)NULL 前加入 '(1)string: 输入字符串;
PHP 中的转义函数小结
mysteryflower的专栏
09-27 1117
代码审计的时候经常会遇到种类繁杂的转义函数,最可怕的是他们长的都很像,还是拿出来总结一下吧。 0X01 addslashes() –>(PHP 4, PHP 5, PHP 7) 用法: string addslashes ( string $str ) 返回值: 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了斜线。这些字符是单引号(’)、双引号(”)、斜线(...
前端参数拼接自动转义反转
最新发布
06-07
建议您在前端开发时,使用框架或库中提供的转义反转义函数,例如在 React 中可以使用 JSX 的转义反转义语法,或者使用 DOM 操作的方法对元素进行转义反转义。同时,也要注意在后端对用户输入参数进行验证和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值