php过滤字符串函数

addslashes(); stripslashes(); //对数据库教程操作时,转义特殊字符.

定义:addslashes() 函数在指定的预定义字符前添加反斜杠.

语法:addslashes(string)

注释:默认情况下,php 指令 magic_quotes_gpc 为 on,对所有的 get、post 和 cookie 数据自动运行 addslashes(),不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义,遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测,代码如下:

1. <?php 
2. function addslashes_str($str){ 
3. $str=addslashes($str); 
4. $str=str_replace($str,";",';'); 
5. return $str; 
6. }//开源软件:phpfensi.com 
7. function stripslashes_str($str){ 
8. $str=stripslashes($str); 
9. $str=str_replace($str,';',";"); 
10. return $str; 
11. } 
12. ?> 
13.  chop(); //除去字符串右边空格 
14.  trim(); //除去字符串中所有空格 
15.  ltrim(); //除去字符串左边空格   
16.  htmlspecialchars(); //转换'$','"','<','>'为相应的html实体 
17.  htmlentities(); //转换所有html标记为相应的html实体  
18.  array explode(string separator, string str); //分割字符串 
19.  string implode(string separator, array arr); //连接字符串 
20.  strtoupper(); strtolower(); //转换大小写 
21.  ucfirst(); //只转换第一个字符为大写  
22.  ucwords(); //转换每个words的第一个字母为大写 

iconv()

php内码转换函数,同上,因为iconv()在转换gb2312时的bug,所以要这样处理:

iconv( "utf-8", "gb2312//ignore" , $str)

mb_convert_encoding()

php的内码转换函数,版本(php 4 >= 4.0.6,php 5)

mysql_real_escape_string()

定义:函数转义 sql 语句中使用的字符串中的特殊字符

语法:mysql_real_escape_string(string,connection)

说明:本函数将 string 中的特殊字符转义,并考虑到连接的当前字符集,因此可以安全用于 mysql_query().