php中转义与反转义函数

最新推荐文章于 2023-04-10 17:17:38 发布
最新推荐文章于 2023-04-10 17:17:38 发布
阅读量8.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43586849/article/details/83899546
版权 
1.转义:addsalashes 和 mysql_escape_string(不在使用)
2.反转义:stripslashes

3.     转义与反转义定义

           php向mysql数据库插入数据进行转义包括两方面的操作:一方面需要在添加数据时通过数据转义将数据转入库中,另一方面再将数据显示在页面时需要再次将数据恢复为原始状态,即反转义

4.php不在兼容mysql.dll  而是   mysqli.dll

5.在PHP7新版本中,像mysql_escape_string此类的函数都不在支持,不在兼容mysql.dll 而是推荐使用mysqli.dll 和 pdo_mysql.dll

6.在php中,get_magic_guotes_gpc()函数是内置函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值

7.如果magic_quotes_gpc=on,php解析器就会自动为post,get,cookie,过来的数据增加转义字符 "/",以确保这些数据不会程序,特别是数据库语句因为特殊字符引起的污染而出现的致命错误

8.在magic_quotes_gpc = on 的情况下,如果输入的数据有:单引号,双引号,反斜线与NUL(null字符)加上反斜线,都会引起数据库语句出现错误

9.在php6中,magic_guotes_gpc = off 下进行,对单引号,双引号,反斜线都不在进行转义了

例:转义

<?php
header('content-type:text/html;charset:utf-8');

//转义

 var_dump(get_magic_quotes_gpc());
 $no = 1001;
 $name = '张三';
 $memo = "I' m a student";
 $memo = "<script>alert(123);</script>"; //sql注入攻击
 $memo = addslashes($memo);  //转义一些特殊的字符: ' " \
 $memo = htmlspecialchars($memo);

 $sql = "insert into student(no,name,memo) values('{$no}','{$name}','{$memo}')";
 echo $sql;

10.反转义

//反转义
$str = "I' m a student";
$str = stripcslashes($str);
echo $str;

 

weixin_43586849
关注
PHP转义函数解析
UqConstruction的博客
09-30 162
PHP转义函数扮演着重要的角色,用于处理用户输入的数据,以防止潜在的安全漏洞,如跨站脚本攻击(XSS)。总之,在PHP转义函数是确保处理用户输入数据安全的重要工具。通过正确使用这些函数,可以有效地保护应用程序免受常见的攻击,如XSS和SQL注入。该函数用于将特殊字符转换为HTML实体,以确保在将用户输入的数据输出到HTML页面时,这些字符不会被解释为HTML标记或脚本。函数也可用于转义字符串的特殊字符,但通常不推荐在处理数据库时使用,因为它的转义规则可能不够严格。函数,我们将输入的特殊字符。
PHP 转义转义函数
热门推荐
程序员赵良的程序记录
07-20 5万+
php向mysql数据库插入数据进行转义包括两方面的操作,第一方面需要在添加数据时通过数据转义将数据写入库,第二方面在将数据显示在页面时需要再次将数据恢复为原始状态,即转义。一、数据转义mysql_escape_string($content)二、转义stripslashe
php转义转,PHP转义转义
weixin_36173545的博客
03-11 1371
转义分两种情况:1. 使用斜线2.转义为HTML实体,例如'第一种情况:转义:addslashes — 使用斜线引用(转义)字符串;转义:stripslashes — 去掉字符串的斜杠引用(转义)get_magic_quotes_gpc --- 检测魔术引用变量是否开启,倘若开启返回1,为开启则返回0;这个是参数是服务器参数,意思是是否自动转义,如果自动转义了。就不需要我们在做转义了!i...
php mysql 单引号_php引号和双引号导致Mysql操作失败的问题
weixin_39949894的博客
01-18 751
php引号和双引号导致Mysql操作失败的问题时间:2015-05-09 00:49:56浏览:2591在处理mysql和GET、POST的数据时,常常要对数据的引号进行转义操作。PHP有三个设置可以实现自动对’(单引号),”(双引号),(斜线)和NULL字符转转。PHP称之为魔术引号,这三项设置分别是magic_quotes_gpc影响到HTTP请求数据(GET,POST和CO...
PHP转义函数
暗淡亮点的博客
10-28 427
string preg_quote( string $str[, string $delimiter] ) 找出$str字符串出现的属于正则表达式的特殊字符,并在改特殊字符前面加上一个斜线。可以提供一个可选的$delimiter字符串参数作为新增的转义字符集合。正则表达式的特殊字符包括: . \ + * ? [ ^ ] $ ( ) { } = ! | : 。string addslashes
WordPress转义HTML与过滤链接的相关PHP函数使用解析
12-19
`htmlspecialchars()` 也是一个常用的HTML转义函数,但其功能较为基础,主要针对单个字符的转义。而 `wp_kses_post()` 更为强大,它不仅能转义HTML,还能根据预定义的白名单控制允许的HTML标签。 ### 总结 在...
php转义mysql语句的实现代码
10-28
使用`mysql_real_escape_string()`函数对这个字符串进行转义后,所有的单引号前都会增加一个斜杠,这样就可以在SQL语句安全地使用这个字符串了。 除此之外,`mysql_real_escape_string()`函数并不是PHP唯一...
PHP常用字符串函数用法实例总结
01-19
本文实例总结了PHP常用字符串函数用法。分享给大家供大家参考,具体如下: 字符串函数 explore 使用一个字符串分割另一个字符串 结果为数组 <?php $str = 'a,b,c,d'; $res = explode(',',$str); var_dump($res);...
php转义
weixin_41111189的博客
10-27 221
1.addslashes() 该函数会在预定义字符("、'、\)前加个\,并且php会自动在通过get,post,cookie得到的数据运用此函数,因此不需要重复饮用此函数;在php5.4版本以后,get_magic_quotes_gpc()始终返回false,为了防止重复添加\,也可以使用该函数检测一下。 2.htmlspecialchars() 该函数会把预定义字符("、'、&amp;...
php转义字符串
wangcheng711@gmail.com
04-12 1266
今天碰到一个处理文件特殊字符的事情,再次注意到这个问题,在php:* 以单引号为定界符的php字符串,支持两个转义/和//* 以双引号为定界符的php字符串,支持下列转义:    /n 换行(LF 或 ASCII 字符 0x0A(10))     /r 回车(CR 或 ASCII 字符 0x0D(13))     /t 水平制表符(HT 或 ASCII 字符 0x09(9))     //
php 转义()_PHP 转义使用详解
weixin_30284931的博客
03-09 1269
php数据的魔法引用函数 magic_quotes_gpc 或 magic_quotes_runtime设置为on时,为我们引用的数据碰到 单引号' 和 双引号" 以及 斜线\ 时自动加上斜线,帮我们自动转译符号,确保数据操作的正确运行两者的区别:magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始是,例如当脚本运行时。magic_quotes_runtime作...
php全部转义,php转义
weixin_32557421的博客
03-23 658
如果想自己定义那些文件需要转义可以使用autoescape_on方法Youcanoverridethatorcompletelydisableauto-escapingbycallingtheautoescape_onmethod://只转义文件名结尾是.php.html的文件//e来自:博客则就会导致各种安全问题。但由于多数安全防护产品和服务是部署在业务逻辑处理的前面,对这类攻击防护可能存在不足...
php的几个转义函数
系统运维
07-11 118
php 转义函数应用 addslashes() 函数在指定的预定义字符前添加斜杠。 这些预定义字符是 单引号 (') 双引号 (") 斜杠 (\) NULL addcslashes() 函数在指定的字符前添加斜杠。 stripcslashes() 函数删除由 addcslashes() 函数添加的斜杠。 stripslashes() 函数删除由 add...
使用PHP转义函数:避免XSS漏洞
lcradio的专栏
02-28 1320
近期出现很多CMS出现XSS漏洞等新闻,PHP作为比较安全的网络编程语言,也变得“不那么安全”,其实,注意使用PHP常用的转义函数、安全函数就可以过滤大部份常见的攻击手段,如SQL注入、XSS攻击等。 1. htmlentities htmlentities把HTML可以转义的内容转义成HTML Entity。html_entity_decode为htmlentities的
PHP可以对字符进行转义函数
最新发布
qq_63527808的博客
04-10 513
5、magic_quote_gpc:魔术引号开关,若为 on 状态,会对数据含单引号(’)、双引号(”)、斜线(\)与 NULL(NULL 字符)等字符加上斜线;6、get_magic_quotes_gpc():返回一个 bool 值,若为 true,说明magic_quote_gpc处于 on 状态,之,则为 off 状态;(/ 是最通用的分隔符);在预定义字符:(1)单引号('),(2)双引号("),(3)斜杠(\),(4)NULL 前加入 '(1)string: 输入字符串;
php 转义字符串
whatday的专栏
07-23 1169
当使用字符串时,字符串很可能也需要使用这几个定义字符串的符号来作为字符串的一部分,为了避免混淆,就必须在这些符号的前面使用转移符\。例如,'是定义字符串的特殊符号,而写成\'后,就失去了它定义字符串的功能了,变为普通的单引号了。addslashes()函数返回的字符串,为了数据库查询等语句的需要,会在某些字符前加上了斜线,这些字符是单引号'、双引号"、斜线\与NULL。对于简单的字符串,建议采用手动方法进行字符串转义,而对于数据量较大的字符串,建议采用自动转义函数实现字符串的转义。...
php转义总结
Timing...
11-22 820
PHP转义总结 转义在编程会经常遇到,今天来好好总结一下。如有不正确的或者说辞不清的地方,麻烦大家指出了;若有遗留或者可以扩展的地方,希望大家可以补充,一起分享,一起进步。   转义工具:斜杠  \   单/双引号: 同:修饰字符串。 异:1.双引能解析字符串的变量,而单引只把变量名当成是字符串输出。理论上双引号效率要低一点,因为双引号要去检测被引的字符串是否存在变量。 2
php转义字符.,php基础-转义字符
weixin_26795171的博客
03-16 1556
1、php是弱类型语言,定义变量时无需要定义2、标量类型:整形、浮点型、字符串类型、布尔型复合类型:数组、对象其它类型:资源类型(resource如数据库连接,打开文件句柄,资源在不需要时都要释放)3、在定义字符串时,单引号不会解析其的换行符\n 回车符\r 制表符\t和php变量,但可以解析转义\\和\'(可以解析不是在网页上显示 网页只对html标签有作用)这个php代码是错误的,因为\'...
php 转义是什么意思,什么是php转义转义字符串数据?
weixin_39603609的博客
03-09 310
首先谈一下什么是转义字符?转义字符,其实就是将规定的PHP语法用 " \ " 来输出。但语法规定在不同的系统转义字符的作用是不同的,例如:在windows系统的回车换行符用 " \r " 或" \n ",而在Linux 系统这两种换行符就有比较大的区别:"\r"光标回到行首,但还在本行; "\n"表示下一行,不会回到行首。PHP转义字符有如下的一些:" \n" ==>换行"\r"=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值