php 特殊字符处理函数

2015-01-24信息快讯网

php防sql的注入.一般用到htmlspecialchars(),addslashes()等.不过还是对有些特殊字符不起作用.

但是我们可以用正则进行替换:
<?php 
function dhtmlspecialchars($string) { 
if(is_array($string)) { 
foreach($string as $key => $val) { 
$string[$key] = dhtmlspecialchars($val); 
} 
} else { 
$string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4})|[a-zA-Z][a-z0-9]{2,5});)/', '&\\1', 
str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string)); 
} 
return $string; 
} 
?>
©2014-2024 dbsqp.com