php专区

首页 > php专区 > PHP应用 > php函数大全 > PHP中我几个常用安全过滤函数

PHP中我几个常用安全过滤函数

分享到：

【字体：大中小】

2017-01-23
来源：网络
580
37
18

导读：
php中我讲到的安全函数有htmlentities() 和htmlspecialchars() html_entity_decode()和htmlspecialchars_decode() addslashes()和addcslashes()这几个函数了,下面本文章重点介绍一下这6个函数. 一、htmlentities() 和ht...

php中我讲到的安全函数有htmlentities() 和htmlspecialchars() html_entity_decode()和htmlspecialchars_decode() addslashes()和addcslashes()这几个函数了,下面本文章重点介绍一下这6个函数.

一、htmlentities() 和htmlspecialchars()

1、htmlentities()

1.1 功能:把字符转换为 HTML 实体,字符包括ASCII实体和ISO 8859-1实体(HTML实体对照表:http://www.w3school.com.cn/tags/html_ref_entities.html)

1.2 语法:htmlentities(string,quotestyle,character-set)

1.3 参数:string是必选参数，是需要转换的字符串,其余可选,quotestyle规定如何编码单引号和双引号：ENT_COMPAT – 默认,仅编码双引号；ENT_QUOTES – 编码双引号和单引号；ENT_NOQUOTES – 不编码任何引号,character-set是规定转换用的字符集，常用的有UTF-8/GB-2312/ISO-8859-1(默认).

1.4 提示:无法被识别的字符集将被忽略,并由 ISO-8859-1 代替.

$str = "John & 'Adams'";

echo htmlentities($str);

//在浏览器中输出：John & 'Adams'

//查看源代码：John & 'Adams'

2、htmlspecialchars()

2.1 把一些预定义的字符转换为 HTML 实体,预定义字符都是ASCII 实体,即此函数不能转换ISO 8859-1实体,这是和htmlrntities()的区别.

预定义的字符是:

& （和号）成为 &

” （双引号）成为 "

‘ （单引号）成为 '

< （小于）成为 <

> （大于）成为 >

2.2 htmlspecialchars(string,quotestyle,character-set)

2.3 参数htmlentities()

2.4 提示:无法被识别的字符集将被忽略,并由 ISO-8859-1 代替.

$str = "John & 'Adams'";

echo htmlentities($str);

//在浏览器中输出：John & 'Adams' phpfensi.com

//查看源代码：John & 'Adams'

二、html_entity_decode()和htmlspecialchars_decode()

html_entity_decode(string,quotestyle,character-set) 函数把 HTML 实体转换为字符,是htmlentities()的.

分享到：

PHP里8个鲜为人知的PHP安全函数
安全是编程非常重要的一个方面。在任何一种编程语言中，都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中，经常要获取来自世界各地用户的输入，但是，我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中，都会提供保证用户输入数据安全的函数。今天，我们就来看看，在著名的开源语...

php中parse_url()函数用法介绍 - php函数
php中parse_url()函数用法介绍本文章介绍了关于php中parse_url()函数用法介绍,有需要使用parse_url()函数的朋友可以参考一下本文章. PHP中一个好用的函数parse_url,特别方便用来做信息抓取的分析,举例子如下: 实例代码如下: $url = "http://www.phpfensi.com/aaaa/";$parts =...

php迷，一个php技术的分享社区，专属您自己的技术摘抄本、收藏夹。
在这里……

About

特别鸣谢使用协议

意见反馈网站投稿

php专区

PHP中我几个常用安全过滤函数

Tags

About