当前位置: 首页 > 编程笔记 >

PHP关于htmlspecialchars、strip_tags、addslashes的解释

姚信鸥
2023-03-14
本文向大家介绍PHP关于htmlspecialchars、strip_tags、addslashes的解释,包括了PHP关于htmlspecialchars、strip_tags、addslashes的解释的使用技巧和注意事项,需要的朋友参考一下

PHP的htmlspecialchars、strip_tags、addslashes是网页程序开发中常见的函数,今天就来详细讲述这些函数的用法:

1.函数strip_tags:去掉 HTML 及 PHP 的标记

注意:本函数可去掉字串中包含的任何 HTML 及 PHP 的标记字串。若是字串的 HTML 及 PHP 标签原来就有错,例如少了大于的符号,则也会传回错误。而本函数和 fgetss() 有着相同的功能。fgetss是从文件中读取文件,并去掉html和php标记。

2.函数htmlspecialchars, 将特殊字元转成 HTML 格式

具体来说本函数会转化以下字符:

& (和) 转成 &
" (双引号) 转成 "
< (小于) 转成 &lt;
> (大于) 转成 &gt;

3.函数htmlentities,将所有的字元都转成 HTML 字串

或许你还在遗憾htmlspecialchars只能处理4个html标记,那么现在你不要遗憾了,htmlentities是转化全部字符。不可谓不强大,但是在我看来意义不大。

4.函数stripslashes与addslashes本是一对,addslashes是使用反斜线引用字符串,stripslashes是还原addslashes引用的字符串

该函数一般都是数据库查询之前就需要处理的必要步骤,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(/)与 NUL(NULL 字符)。

 类似资料:
  • 本文向大家介绍浅谈htmlentities 、htmlspecialchars、addslashes的使用方法,包括了浅谈htmlentities 、htmlspecialchars、addslashes的使用方法的使用技巧和注意事项,需要的朋友参考一下 1、html_entity_decode():把html实体转换为字符。 输出如下: 2、htmlentities():把字符转换为html实体

  • 问题内容: 这个功能有jQuery版本吗? 字符串 strip_tags (字符串$ str [,字符串$ allowable_tags]) 从字符串中剥离所有标签和标签内的内容,但允许标签字符串中定义的标签和内容除外。 喜欢: 从: 问题答案: 要删除 标记,而不 除去 content ,这就是PHP的行为,您可以执行以下操作:

  • 问题内容: 我有一个大型数据库,其中包含有标签的记录,我想删除它们。当然,有一种方法可以创建一个全选,使用和更新数据库的PHP脚本,但这需要很长时间。那么,如何使用简单(或复杂)的MySQL查询来做到这一点? 问题答案: 我不相信仅在MySQL中有任何有效的方法可以做到这一点。 MySQL确实有一个功能,但是它只能替换常量字符串,不能替换模式。您可能会编写一个MySQL存储函数来搜索和替换标签,但

  • 问题内容: 显然,这比我想象的要难找到。而且甚至很简单… 是否有与Javascript中内置的PHP htmlspecialchars等效的功能?我知道自己很容易实现,但是使用内置函数(如果可用)会更好。 对于不熟悉PHP的人,htmlspecialchars可将类似的内容转换为 我知道这一点,因此不能这样工作。 问题答案: 解决方案代码存在问题-它只会转义每个特殊字符的第一次出现。例如: 这是正

  • 问题内容: 我知道“参数化查询”是圣杯。 这不是主题。 有一篇旧文章,似乎是使用addslashes时与sql注入相关的所有讨论的参考。 这是链接:http : //shiflett.org/blog/2006/jan/addslashes-versus-mysql-real- escape-string 我的问题是:这个概念证明是否仍然正确?我尝试对其进行测试,但是addlashes似乎可以正常

  • 本文向大家介绍php中addslashes函数与sql防注入,包括了php中addslashes函数与sql防注入的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了php中addslashes函数与sql防注入。分享给大家供大家参考。具体分析如下: addslashes可会自动给单引号,双引号增加\\\\\\,这样我们就可以安全的把数据存入数据库中而不黑客利用,参数'a..z'界定所有大小写