php教程分享

  1. php教程首页
  2. php函数

PHP中我几个常用安全过滤函数

php函数阅读 375

php中我讲到的安全函数有htmlentities() 和htmlspecialchars() html_entity_decode()和htmlspecialchars_decode() addslashes()和addcslashes()这几个函数了,下面本文章重点介绍一下这6个函数.

一、htmlentities() 和htmlspecialchars()

1、htmlentities()

1.1 功能:把字符转换为 HTML 实体,字符包括ASCII实体和ISO 8859-1实体(HTML实体对照表:http://www.w3school.com.cn/tags/html_ref_entities.html)

1.2 语法:htmlentities(string,quotestyle,character-set)

1.3 参数:string是必选参数,是需要转换的字符串,其余可选,quotestyle规定如何编码单引号和双引号:ENT_COMPAT – 默认,仅编码双引号;ENT_QUOTES – 编码双引号和单引号;ENT_NOQUOTES – 不编码任何引号,character-set是规定转换用的字符集,常用的有UTF-8/GB-2312/ISO-8859-1(默认).

1.4 提示:无法被识别的字符集将被忽略,并由 ISO-8859-1 代替.

  1. $str = "John & 'Adams'";
  2. echo htmlentities($str);
  3. //在浏览器中输出:John & 'Adams'
  4. //查看源代码:John & 'Adams'

2、htmlspecialchars()

2.1 把一些预定义的字符转换为 HTML 实体,预定义字符都是ASCII 实体,即此函数不能转换ISO 8859-1实体,这是和htmlrntities()的区别.

预定义的字符是:

  1. & (和号) 成为 &
  2. ” (双引号) 成为 "
  3. ‘ (单引号) 成为 '
  4. < (小于) 成为 &lt;
  5. > (大于) 成为 &gt;

2.2 htmlspecialchars(string,quotestyle,character-set)

2.3 参数htmlentities()

2.4 提示:无法被识别的字符集将被忽略,并由 ISO-8859-1 代替.

  1. $str = "John & 'Adams'";
  2. echo htmlentities($str);
  3. //在浏览器中输出:John & 'Adams' phpfensi.com
  4. //查看源代码:John &amp; 'Adams'

二、html_entity_decode()和htmlspecialchars_decode()

html_entity_decode(string,quotestyle,character-set) 函数把 HTML 实体转换为字符,是htmlentities()的.

(11)
上一篇10-18
下一篇 2-10

相关推荐

  • PHP基础配置:PHP最常用的ini函数

    PHP基础配置:PHP最常用的ini函数php的配置函数就是几个ini_*的函数,主要是针对配置文件的操作,其实就四个函数:ini_get、ini_set、ini_get_all、ini_restore。个人感觉最有用的就是ini_set和…
    php函数
    2015-04-046622

  • PHP中如何实现常用邮箱的基本判断

    PHP中如何实现常用邮箱的基本判断在邮件发送出去之前,用户的基本信息已经存在于数据库中了,如果是个错误的邮箱或者是恶意多注册账户那就需要过滤了,下面为大家介绍下PHP中实现常用邮箱的判断越来越多的网站希望用户使用邮箱进行注册,或者是绑定邮箱…
    php类库
    2015-07-0818249

  • PHP最常用的ini函数

    PHP最常用的ini函数php的配置函数就是几个ini_*的函数,主要是针对配置文件的操作,其实就四个函数:ini_get、ini_set、ini_get_all、ini_restore。个人感觉最有用的就是ini_set和ini_get。…
    php函数
    2016-02-2616991

  • PHP配置文件_PHP最常用的ini函数

    PHP配置文件_PHP最常用的ini函数php的配置函数就是几个ini_*的函数,次要是针对配置文件的操纵,实在就四个函数:ini_get、ini_set、ini_get_all、ini_restore。团体觉得最有用的就是ini_set和…
    php文件操作
    2016-04-1516397

  • php计算几分钟前、几小时前、几天前的几个函数、类分享

    php计算几分钟前、几小时前、几天前的几个函数、类分享这篇文章主要介绍了php计算时间几分钟前、几小时前、几天前的几个函数、类分享,需要的朋友可以参考下一、函数实现实例1:代码如下:functiontime_tran($the_time){…
    php函数
    2016-07-043342

  • PHP几个实用自定义函数小结

    这篇文章主要介绍了PHP几个实用自定义函数,结合实例总结分析了PHP网络操作、字符串操作、时间操作及正则表达式使用等技巧,需要的朋友可以参考下。本文实例总结了PHP几个实用自定义函数,分享给大家供大家参考,具体如下:最近在看代码,发现以下是几个比较实用的函数。1、取客户端IPfunctiongetOnlineIp(){$strOnlineIp="";if(getenv('HTTP_CLIENT_I…
    php函数
    2023-06-01809

  • php过滤XSS攻击的函数

    PHP站点如何防御XSS攻击呢?看下面的过滤XSS攻击的PHP函数吧,很实用,下面的函数可以用来过滤用户的输入,保证输入是XSS安全的。具体如何过滤,可以参看函数内部,也有注释。<?phpfunctionRemoveXSS($val){//removeallnon-printablecharacters.CR(0a)andLF(0b)andTAB(9)areallowed//thisprev…
    php函数
    2023-06-03534

  • php实现XSS安全过滤的方法

    这篇文章主要介绍了php实现XSS安全过滤的方法,实例分析了php针对XSS进行安全过滤的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下。本文实例讲述了php实现XSS安全过滤的方法,分享给大家供大家参考,具体如下:functionremove_xss($val){//removeallnon-printablecharacters.CR(0a)andLF(0b)andTAB(9)areal…
    php高级应用
    2023-06-05460