php常用的引號(hào)轉(zhuǎn)義函數(shù)有：1、addslashes，對(duì)SQL語(yǔ)句中的特殊字符進(jìn)行轉(zhuǎn)義操作；2、htmlspecialchars，把HTML中的幾個(gè)特殊字符轉(zhuǎn)義成HTML Entity；3、【strip_tags】，過(guò)濾掉NULL等標(biāo)簽。

創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都做網(wǎng)站、成都網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的蓬溪網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

php常用的引號(hào)轉(zhuǎn)義函數(shù)有

1.addslashes

addslashes對(duì)SQL語(yǔ)句中的特殊字符進(jìn)行轉(zhuǎn)義操作，包括(‘), (“), (), (NULL)四個(gè)字符，此函數(shù)在DBMS沒(méi)有自己的轉(zhuǎn)義函數(shù)時(shí)候使用，但是如果DBMS有自己的轉(zhuǎn)義函數(shù)，那么推薦使用原裝函數(shù)，比如MySQL有mysql_real_escape_string函數(shù)用來(lái)轉(zhuǎn)義SQL。

注意在PHP5.3之前，magic_quotes_gpc是默認(rèn)開啟的，其主要是在$GET, $POST, $COOKIE上執(zhí)行addslashes操作，所以不需要在這些變量上重復(fù)調(diào)用addslashes，否則會(huì)double escaping的。不過(guò)magic_quotes_gpc在PHP5.3就已經(jīng)被廢棄，從PHP5.4開始就已經(jīng)被移除了，如果使用PHP最新版本可以不用擔(dān)心這個(gè)問(wèn)題。stripslashes為addslashes的unescape函數(shù)。

2.htmlspecialchars

htmlspecialchars把HTML中的幾個(gè)特殊字符轉(zhuǎn)義成HTML Entity(格式：&xxxx;)形式，包括(&),(‘),(“),(<),(>)五個(gè)字符。

& (AND) => &amp;

” (雙引號(hào)) => &quot; (當(dāng)ENT_NOQUOTES沒(méi)有設(shè)置的時(shí)候)

‘ (單引號(hào)) => &#039; (當(dāng)ENT_QUOTES設(shè)置)

< (小于號(hào)) => &lt;

> (大于號(hào)) => &gt;

htmlspecialchars可以用來(lái)過(guò)濾$GET，$POST，$COOKIE數(shù)據(jù)，預(yù)防XSS。

注意htmlspecialchars函數(shù)只是把認(rèn)為有安全隱患的HTML字符進(jìn)行轉(zhuǎn)義，如果想要把HTML所有可以轉(zhuǎn)義的字符都進(jìn)行轉(zhuǎn)義的話請(qǐng)使用htmlentities。htmlspecialchars_decode為htmlspecialchars的decode函數(shù)。

3.htmlentities

htmlentities把HTML中可以轉(zhuǎn)義的內(nèi)容轉(zhuǎn)義成HTML Entity。html_entity_decode為htmlentities的decode函數(shù)。

4.mysql_real_escape_string

mysql_real_escape_string會(huì)調(diào)用MySQL的庫(kù)函數(shù)mysql_real_escape_string，對(duì)(\\x00), (\\n), (\\r), (), (‘), (\\x1a)進(jìn)行轉(zhuǎn)義，即在前面添加反斜杠()，預(yù)防SQL注入。

注意你不需要在讀取數(shù)據(jù)庫(kù)數(shù)據(jù)的時(shí)候調(diào)用stripslashes來(lái)進(jìn)行unescape，因?yàn)檫@些反斜杠是在數(shù)據(jù)庫(kù)執(zhí)行SQL的時(shí)候添加的，當(dāng)把數(shù)據(jù)寫入到數(shù)據(jù)庫(kù)的時(shí)候反斜杠會(huì)被移除，所以寫入到數(shù)據(jù)庫(kù)的內(nèi)容就是原始數(shù)據(jù)，并不會(huì)在前面多了反斜杠。

5.strip_tags

strip_tags會(huì)過(guò)濾掉NULL，HTML和PHP的標(biāo)簽。

當(dāng)前文章：php常用的引號(hào)轉(zhuǎn)義函數(shù)有哪些？
轉(zhuǎn)載來(lái)源：http://www.rwnh.cn/article46/cgihhg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、網(wǎng)站制作、靜態(tài)網(wǎng)站、網(wǎng)站建設(shè)、定制網(wǎng)站、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)