php html过滤代码,预定义的字符转换为HTML实体

把一些预定义的字符转换为 HTML 实体以及在预定义字符前加上反斜杠,包括 单引号、双引号、反斜杠、NULL,以保护数据库安全.实例代码如下:

  1. function d_htmlspecialchars($string) {
  2. if(is_array($string)) {
  3. foreach($string as $key => $val) {
  4. $string[$key] = d_htmlspecialchars($val);
  5. }
  6. } else {
  7. $string = str_replace('&', '&', $string);
  8. $string = str_replace('"', '"', $string);
  9. $string = str_replace(''', ''', $string);
  10. $string = str_replace('<', '<', $string);
  11. $string = str_replace('>', '>', $string);
  12. $string = preg_replace('/&(#d;)/', '&1', $string);
  13. }
  14. return $string;
  15. }
  16. //
  17. function d_addslashes($string, $force = 0) {
  18. if(!$globals['magic_quotes_gpc'] || $force) {
  19. if(is_array($string)) {
  20. foreach($string as $key => $val) $string[$key] = d_addslashes($val, $force);
  21. }
  22. else $string = addslashes($string);
  23. } //开源代码phpfensi.com
  24. return $string;
  25. }