网站地图    收藏   

子栏目

主页 > php专栏 > php函数大全 >

PHP中我几个常用安全过滤函数

来源:未知    时间:2015-04-13 12:16 作者:xxadmin 阅读:

[导读] php中我讲到的安全函数有htmlentities() 和htmlspecialchars() html_entity_decode()和htmlspecialchars_decode() addslashes()和addcslashes()这几个函数了,下面本文章重点介绍一下这6个函数. 一、htmlentities() 和ht...

php中我讲到的安全函数有htmlentities() 和htmlspecialchars() html_entity_decode()和htmlspecialchars_decode() addslashes()和addcslashes()这几个函数了,下面本文章重点介绍一下这6个函数.

一、htmlentities() 和htmlspecialchars()

1、htmlentities()

1.1  功能:把字符转换为 HTML 实体,字符包括ASCII实体和ISO 8859-1实体(HTML实体对照表:http://www.w3school.com.cn/tags/html_ref_entities.html)

1.2  语法:htmlentities(string,quotestyle,character-set)

1.3  参数:string是必选参数,是需要转换的字符串,其余可选,quotestyle规定如何编码单引号和双引号:ENT_COMPAT – 默认,仅编码双引号;ENT_QUOTES – 编码双引号和单引号;ENT_NOQUOTES – 不编码任何引号,character-set是规定转换用的字符集,常用的有UTF-8/GB-2312/ISO-8859-1(默认).

1.4  提示:无法被识别的字符集将被忽略,并由 ISO-8859-1 代替.

  1. $str = "John & 'Adams'"
  2. echo htmlentities($str); 
  3. //在浏览器中输出:John & 'Adams' 
  4. //查看源代码:John & 'Adams' 

2、htmlspecialchars()

2.1 把一些预定义的字符转换为 HTML 实体,预定义字符都是ASCII 实体,即此函数不能转换ISO 8859-1实体,这是和htmlrntities()的区别.

预定义的字符是:

  1. & (和号) 成为 & 
  2. ” (双引号) 成为 " 
  3. ‘ (单引号) 成为 ' 
  4. < (小于) 成为 &lt; 
  5. > (大于) 成为 &gt; 

2.2  htmlspecialchars(string,quotestyle,character-set)

2.3  参数htmlentities()

2.4  提示:无法被识别的字符集将被忽略,并由 ISO-8859-1 代替.

  1. $str = "John & 'Adams'"
  2. echo htmlentities($str); 
  3. //在浏览器中输出:John & 'Adams' phpfensi.com
  4. //查看源代码:John &amp; 'Adams' 

二、html_entity_decode()和htmlspecialchars_decode()

html_entity_decode(string,quotestyle,character-set) 函数把 HTML 实体转换为字符,是htmlentities()的.

 

 

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论