关于php转义函数的整理

最新推荐文章于 2023-04-10 17:17:38 发布
最新推荐文章于 2023-04-10 17:17:38 发布
阅读量436 收藏 1
点赞数
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45427650/article/details/103880978
版权

在 PHP 中,\0, \r, \n, \t, \f 以及 \v 是预定义的转义序列。

  • addcslashes() 函数
    语法:
    addcslashes(“abc”, “c”) :在字符串中的c字母前加反斜杠 “ \ ”

  • mysqli_real_escape_string() 函数
    语法:
    mysqli_real_escape_string(“mysql连接”, “要转义的字符串”)
    自动转义是 :NUL(ASCII 0)、\n、\r、\、’、" 和 Control-Z。

  • mysql_escape_string
    语法:mysql_escape_string (被转义的字符)
    转义一个字符串用于 mysql_query
    自动转义是 :NUL(ASCII 0)、\n、\r、\、’、" 和 Control-Z。

    本函数和 mysql_real_escape_string() 完全一样,除了 mysql_real_escape_string() 接受的是一个连接句柄并根据当前字符集转移字符串之外。mysql_escape_string() 并不接受连接参数,也不管当前字符集设定。

  • magic_quotes_gpc 自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。
    作用:在Get/Post/Cookie中获取的数据中 将:所有的 ’ (单引号)、" (双引号)、\(反斜杠)和 NULL被一个反斜杠自动转义。

    • get_magic_quotes_gpc 作用:检测magic_quotes_gpc状态
      如果 magic_quotes_gpc 为关闭时返回 0,否则返回 1。在 PHP 5.4.O 起将始终返回 FALSE

  • magic_quotes_runtime 自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。
    对从数据库或者文件中获取的数据进行过滤。反斜杠转义单引号和双引号

    • get_magic_quotes_runtime
      magic_quotes_runtime 在关闭时返回 0,否则返回 1。 自 PHP 5.4.0 起始终返回 FALSE。

  • magic_quotes_sybase 自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。
    作用:使用单引号(’)转义单引号(’)使之变成两个单引号(’’)。
    magic_quotes_sybase开启后将覆盖magic_quotes_runtime、magic_quotes_gpc

  • stripslashes
    -返回去除 ‘\’ 后的字符串
    俗话叫:删除反斜杠 ‘\’

  • intval字符转换 (这个应该不属于转义) 强行将变量转换成int变量
    成功时返回 var 的 integer 值,失败时返回 0。 空的 array 返回 0,非空的 array 返回 1。
    可以自动转换进制

  • rawurlencode 对url编码
    语法:rawurlencode ( 要编码的url )
    字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数
    urldecode解码

  • htmlspecialchars() 把预定义的字符转换为 HTML 实体
    预定义的字符是:
    &
    "

    <
    >
    例:

<?php
$str = "This is some <b>bold</b> text.";
echo htmlspecialchars($str);
?>
心如熊猫
关注
专栏目录
PHP中常用的转义函数
12-19
1. addslashesaddslashes对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_string函数用来转义SQL。 注意在PHP5.3之前,magic_quotes_gpc是默认开启的,其主要是在$GET, $POST, $COOKIE上执行addslashes操作,所以不需要在这些变量上重复调用addslashes,否则会double escaping的。不过magic_quotes_gp
PHP5.3与5.5废弃与过期函数整理汇总
12-19
5. `set_magic_quotes_runtime()` 和 `magic_quotes_runtime()`:魔术引号功能在PHP 5.3中被废弃,建议使用预处理语句或手动转义输入数据。 6. `session_register()`,`session_unregister()` 和 `session_is_...
php的几个转义函数
系统运维
07-11 114
php转义函数应用 addslashes() 函数在指定的预定义字符前添加反斜杠。 这些预定义字符是 单引号 (') 双引号 (") 反斜杠 (\) NULL addcslashes() 函数在指定的字符前添加反斜杠。 stripcslashes() 函数删除由 addcslashes() 函数添加的反斜杠。 stripslashes() 函数删除由 add...
转义函数php,php常用转义函数
weixin_32821913的博客
03-28 306
/*** 递归方式的对变量中的特殊字符进行转义** @access public* @param mix $value** @return mix*/function addslashes_deep($value){if (empty($value)){return $value;}else{return is_array($value) ? array_map('addslash...
PHP转义函数
暗淡亮点的博客
10-28 413
string preg_quote( string $str[, string $delimiter] ) 找出$str字符串中出现的属于正则表达式的特殊字符,并在改特殊字符前面加上一个反斜线。可以提供一个可选的$delimiter字符串参数作为新增的转义字符集合。正则表达式的特殊字符包括: . \ + * ? [ ^ ] $ ( ) { } = ! | : 。string addslashes
php常用转义函数
陌阡博客
04-01 1471
/** * 递归方式的对变量中的特殊字符进行转义 * * @access public * @param mix $value * * @return mix */ function addslashes_deep($value) { if (empty($value)) { return $value; } else
PHP项目开发中最常用的自定义函数整理
10-28
以下是根据提供的文件内容整理出的PHP自定义函数的知识点,每个函数都有其特定的用途。 1. alert提示函数 函数alert用于生成浏览器端的警告提示框,用于调试或向用户展示信息。这是一个非常实用的调试工具,类似于...
PHP常见字符串处理函数用法示例【转换,转义,截取,比较,查找,反转,切割】
10-20
在将字符串存入数据库之前,为了避免SQL注入等安全问题,需要使用转义函数。 - `addslashes()`函数在字符串中的特殊字符前添加反斜杠。 - `stripslashes()`函数则去除字符串中的反斜杠。 示例展示了如何对含有...
自己函数整理 php常用
05-12
PHP编程语言中,了解和熟练使用各种内置函数是至关重要的。这些函数涵盖了广泛的用途,包括数据验证、字符串处理、编码转换等。以下是一些PHP常用函数的详细说明: 1. **验证函数系列**: - `is_object()`: 检查...
使用PHP转义函数:避免XSS漏洞
lcradio的专栏
02-28 1305
近期出现很多CMS出现XSS漏洞等新闻,PHP作为比较安全的网络编程语言,也变得“不那么安全”,其实,注意使用PHP中常用的转义函数、安全函数就可以过滤大部份常见的攻击手段,如SQL注入、XSS攻击等。 1. htmlentities htmlentities把HTML中可以转义的内容转义成HTML Entity。html_entity_decode为htmlentities的
PHP中可以对字符进行转义函数
最新发布
qq_63527808的博客
04-10 494
5、magic_quote_gpc:魔术引号开关,若为 on 状态,会对数据中含单引号(’)、双引号(”)、反斜线(\)与 NULL(NULL 字符)等字符加上反斜线;6、get_magic_quotes_gpc():返回一个 bool 值,若为 true,说明magic_quote_gpc处于 on 状态,反之,则为 off 状态;(/ 是最通用的分隔符);在预定义字符:(1)单引号('),(2)双引号("),(3)反斜杠(\),(4)NULL 前加入 '(1)string: 输入字符串;
php将字符串转义函数,php字符串转义函数
weixin_39576127的博客
03-16 287
PHP中,有两个函数与字符串的转义有关,他们分别是 addslashes 和 stripslashes。addslashes($string), 在指定的预定义字符前添加反斜杠 (\),用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addsla...
PHP常用的转义函数
abc112112112的博客
06-26 153
1. addslashes addslashes对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_string函数用来转义SQL。 注意在PHP5.3之前,magic_quotes_g...
PHP常用的转义函数有哪些
让我们荡起双桨的博客
01-27 407
这篇文章主要介绍了PHP中常用的转义函数、安全函数,使用这些函数可以过滤大部份常见的攻击手段,如SQL注入,需要的朋友可以参考下。        1. addslashes        addslashes对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用
PHP字符串转义相关函数
Tacks的博客
04-08 2217
目录 【1】addslashes与stripslashes 【2】addcslashes与stripcslashes 【3】htmlspecialchars与htmlspecialchars_decode 【4】quotemeta— 下面这些特殊字符前加 反斜线(\) 转义后的字符串。 【5】nl2br — 在字符串所有新行之前插入 HTML 换行标记 【6】strip_tags —...
php全部转义,php的几个转义函数
weixin_30694389的博客
03-23 236
转义的一些小小记录转义addslashes 反转义stripslashes在每个双引号(")前添加反斜杠# 值''"event_busy"''# 结果''\"event_busy\"''转义htmlspecialchars 反转义 htmlspecialchars_decode# 值''"event_busy"''# 结果''"<i class="icon">event_busy&lt...
php中的转义函数
weixin_30681615的博客
07-05 55
<?php parse_url 解析URL, 返回各组成部分 urlencode/urldecode url编码/解码 htmlentities 将字符串转化为html实体 htmlentities($str, $key) $key: ENT_COMPAT 只转换双引号, 默认 ENT_QUOTES 转换单双引号 ...
php mysql 转义函数_PHP常用的转义函数
weixin_34227128的博客
01-28 223
1. addslashesaddslashes对SQL语句中的特殊字符进行转义操作,包括(‘),(“), (),(NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_string函数用来转义SQL。注意在PHP5.3之前,magic_quotes_gpc是默认开启的,其主要是在$G...
php中字符串转义函数
felixsyan的专栏
05-07 233
mysql_escape_string(PHP 4 &gt;= 4.0.3, PHP 5, PECL mysql:1.0)mysql_escape_string — 转义一个字符串用于 mysql_query 说明string mysql_escape_string ( string $unescaped_string )本函数将 unescaped_string 转义,使之可以安全用于 mysq...
PHP常用函数整理:验证与字符串处理
"这是一份关于PHP常用函数的个人整理,包括了验证函数系列和一些字符串处理函数,同时也提到了一些预定义常量。" 在PHP编程中,掌握常用函数对于提升开发效率至关重要。这份整理涵盖了以下几个方面: 1. 验证函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值