电脑安全

您当前的位置:主页 > 电脑安全 >

PHP怎么转义?PHP中常用的转义函数-网络编程

来源:[db:来源]标题:   函数    编辑:电脑技术全能网 时间:2019-09-23 12:32

原标题:PHP怎么转义?PHP中常用的转义函数-网络编程
   PHP怎样本义?本文先容了PHP中罕用的本义函数,有兴致的同窗能够看看。 1. addslashesaddslashes对SQL语句中的特别字符停止本义操纵,包含(‘), (“), (), (NUL)四个字符,此函数在DBMS没有本人的本义函数时间应用,然而假如DBMS有本人的本义函数,那末推举应用原装函数,比方MySQL有mysql_real_escape_string函数用来本义SQL。 留神在PHP5.3之前,magic_quotes_gpc是默许开启的,其重要是在$GET, $POST, $COOKIE上履行addslashes操纵,以是不须要在这些变量上反复挪用addslashes,不然会double escaping的。不外magic_quotes_gpc在PHP5.3就曾经被放弃,从PHP5.4开端就曾经被移除了,假如应用PHP最新版本能够不必担忧这个成绩。stripslashes为addslashes的unescape函数。2. htmlspecialcharshtmlspecialchars把HTML中的几个特别字符本义成HTML Entity(格局:&xxxx;)情势,包含(&),(‘),(“),(<),(>)五个字符。& (AND) => &” (双引号) => " (当ENT_NOQUOTES没有设置的时间)‘ (单引号) => ' (当ENT_QUOTES设置)< (小于号) => <> (大于号) => >htmlspecialchars能够用来过滤$GET,$POST,$COOKIE数据,防备XSS。留神htmlspecialchars函数只是把以为有保险隐患的HTML字符停止本义,假如想要把HTML全部能够本义的字符都停止本义的话请应用htmlentities。htmlspecialchars_decode为htmlspecialchars的decode函数。3. htmlentitieshtmlentities把HTML中能够本义的内容本义成HTML Entity。html_entity_decode为htmlentities的decode函数。4. mysql_real_escape_stringmysql_real_escape_string会挪用MySQL的库函数mysql_real_escape_string,对(/x00), (/n), (/r), (), (‘), (/x1a)停止本义,即在后面增加反斜杠(),防备SQL注入。留神你不须要在读取数据库数据的时间挪用stripslashes来停止unescape,由于这些反斜杠是在数据库履行SQL的时间增加的,当把数据写入到数据库的时间反斜杠会被移除,以是写入到数据库的内容就是原始数据,并不会在后面多了反斜杠。5. strip_tagsstrip_tags会过滤掉NUL,HTML和PHP的标签。6. 结语PHP自带的保险函数并不能完整幸免XSS,推举应用HTML Purifier

上一篇:php分页函数 [经典]-网络编程

下一篇:没有了