在 PHP 中,\0, \r, \n, \t, \f 以及 \v 是预定义的转义序列。
-
addcslashes() 函数
语法:
addcslashes(“abc”, “c”) :在字符串中的c字母前加反斜杠 “ \ ” -
mysqli_real_escape_string() 函数
语法:
mysqli_real_escape_string(“mysql连接”, “要转义的字符串”)
自动转义是 :NUL(ASCII 0)、\n、\r、\、’、" 和 Control-Z。 -
mysql_escape_string
语法:mysql_escape_string (被转义的字符)
转义一个字符串用于 mysql_query
自动转义是 :NUL(ASCII 0)、\n、\r、\、’、" 和 Control-Z。本函数和 mysql_real_escape_string() 完全一样,除了 mysql_real_escape_string() 接受的是一个连接句柄并根据当前字符集转移字符串之外。mysql_escape_string() 并不接受连接参数,也不管当前字符集设定。
-
magic_quotes_gpc 自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。
作用:在Get/Post/Cookie中获取的数据中 将:所有的 ’ (单引号)、" (双引号)、\(反斜杠)和 NULL被一个反斜杠自动转义。- get_magic_quotes_gpc 作用:检测magic_quotes_gpc状态
如果 magic_quotes_gpc 为关闭时返回 0,否则返回 1。在 PHP 5.4.O 起将始终返回 FALSE
- get_magic_quotes_gpc 作用:检测magic_quotes_gpc状态
-
magic_quotes_runtime 自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。
对从数据库或者文件中获取的数据进行过滤。反斜杠转义单引号和双引号- get_magic_quotes_runtime
magic_quotes_runtime 在关闭时返回 0,否则返回 1。 自 PHP 5.4.0 起始终返回 FALSE。
- get_magic_quotes_runtime
-
magic_quotes_sybase 自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。
作用:使用单引号(’)转义单引号(’)使之变成两个单引号(’’)。
magic_quotes_sybase开启后将覆盖magic_quotes_runtime、magic_quotes_gpc。 -
stripslashes
-返回去除 ‘\’ 后的字符串
俗话叫:删除反斜杠 ‘\’ -
intval字符转换 (这个应该不属于转义) 强行将变量转换成int变量
成功时返回 var 的 integer 值,失败时返回 0。 空的 array 返回 0,非空的 array 返回 1。
可以自动转换进制 -
rawurlencode 对url编码
语法:rawurlencode ( 要编码的url )
字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数
urldecode解码 -
htmlspecialchars() 把预定义的字符转换为 HTML 实体
预定义的字符是:
&
"
’
<
>
例:
<?php
$str = "This is some <b>bold</b> text.";
echo htmlspecialchars($str);
?>