PHP对表单提交特殊字符的过滤和处理方法汇总

2015-01-24信息快讯网

本篇文章主要是对PHP对表单提交特殊字符的过滤和处理方法进行了总结介绍,需要的朋友可以过来参考下,希望对大家有所帮助

PHP关于表单提交特殊字符的处理方法做个汇总,主要涉及htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等几个函数联合使用,与大家共同交流。

一、几个与特殊字符处理有关的PHP函数

函数名

释义

介绍

htmlspecialchars

将与、单双引号、大于和小于号化成HTML格式

&转成&
"转成"
' 转成'
<转成<
>转成>

htmlentities()

所有字符都转成HTML格式

除上面htmlspecialchars字符外,还包括双字节字符显示成编码等。

 


 


 


addslashes

单双引号、反斜线及NULL加上反斜线转义

被改的字符包括单引号(')、双引号(")、反斜线backslash (\) 以及空字符NULL。

stripslashes

去掉反斜线字符

去掉字符串中的反斜线字符。若是连续二个反斜线,则去掉一个,留下一个。若只有一个反斜线,就直接去掉。

 


 


 


quotemeta

加入引用符号

将字符串中含有. \\ + * ? [ ^ ] ( $ ) 等字符的前面加入反斜线"\" 符号。

nl2br()

将换行字符转成

 


strip_tags

去掉HTML及PHP标记

去掉字符串中任何HTML标记和PHP标记,包括标记封堵之间的内容。注意如果字符串HTML及PHP标签存在错误,也会返回错误。

mysql_real_escape_string

转义SQL字符串中的特殊字符

转义\x00 \n \r 空格 \ ' " \x1a,针对多字节字符处理很有效。mysql_real_escape_string会判断字符集,mysql_escape_string则不用考虑。

完美的2个php检测字符串是否是utf-8编码函数分享
php5.3以后的版本连接sqlserver2000的方法
php中把美国时间转为北京时间的自定义函数分享
php的mkdir()函数创建文件夹比较安全的权限设置方法
php中error与exception的区别及应用
CodeIgniter框架数据库事务处理的设计缺陷和解决方案
PHP中可以自动分割查询字符的Parse_str函数使用示例
PHP中模拟处理HTTP PUT请求的例子
ThinkPHP字符串函数及常用函数汇总
可以保证单词完整性的PHP英文字符串截取代码分享
PHP开发框架kohana中处理ajax请求的例子
php事务处理实例详解
php中json_encode处理gbk与gb2312中文乱码问题的解决方法
PHP数字和字符串ID互转函数(类似优酷ID)
PHP字符串中特殊符号的过滤方法介绍
PHP strip_tags()去除HTML、XML以及PHP的标签介绍
php阻止页面后退的方法分享
php中sprintf与printf函数用法区别解析
php删除数组元素示例分享
php二维数组转成字符串示例
php 判断字符串中是否包含html标签
smarty模板中拼接字符串的方法
php去除字符串换行符示例分享
PHP字符串的递增和递减示例介绍
php利用单例模式实现日志处理类库
基于preg_match_all采集后数据处理的一点心得笔记(编码转换和正则匹配)
php 根据url自动生成缩略图并处理高并发问题
php解析xml提示Invalid byte 1 of 1-byte UTF-8 sequence错误的处理方法
phpQuery占用内存过多的处理方法
php替换超长文本中的特殊字符的函数代码
PHP在特殊字符前加斜杠的实现代码
©2014-2024 dbsqp.com