php 特殊字符处理函数

2015-01-24信息快讯网

php防sql的注入.一般用到htmlspecialchars(),addslashes()等.不过还是对有些特殊字符不起作用.

但是我们可以用正则进行替换: 
<?php 
function dhtmlspecialchars($string) { 
if(is_array($string)) { 
foreach($string as $key => $val) { 
$string[$key] = dhtmlspecialchars($val); 
} 
} else { 
$string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4})|[a-zA-Z][a-z0-9]{2,5});)/', '&\\1', 
str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string)); 
} 
return $string; 
} 
?>
php中static静态变量的使用方法详解
php Static关键字实用方法
PHP var_dump遍历对象属性的函数与应用代码
IIS下PHP连接数据库提示mysql undefined function mysql_connect()
php 网页播放器用来播放在线视频的代码(自动判断并选择视频文件类型)
php让图片可以下载的代码第1/2页
php include,include_once,require,require_once
php生成随机数或者字符串的代码
PHP通用分页类page.php[仿google分页]
php将数据库中的电话号码读取出来并生成图片
PHP生成HTML静态页面实例代码
©2014-2024 dbsqp.com