1.mysql_real_escape_string
這個函式對於在php中防止sql注入很有幫助,它對一些特殊字元像單引號雙引號,加上反斜槓(注意是在連線著資料庫的情況下使用),確保查詢之前資料是安全的。現在更多的 應用會用類似pdo這樣的庫對資料庫進行操作,而且一些框架tp或ci都可以防止sql注入。
2.addslashes函式
在指定的預定義字元前新增反斜槓 預定義字元主要有:單引號 雙引號 反斜槓
預設情況下,php 指令 magic_quotes_gpc 為 on,對所有的 get、post 和 cookie 資料自動執行 addslashes()。不要對已經被 magic_quotes_gpc 轉義過的字串使用 addslashes(),因為這樣會導致雙層轉義。遇到這種情況時可以使用函式 get_magic_quotes_gpc() 進行檢測。
3.htmlspecialchars函式
html中的一些字元有著特殊的含義,如果要體現這樣的含義,就要被轉換為html實體,這個函式會返回轉換後的字串,比如,『&』amp會轉為『&』。
把一些預定義的字元轉為html實體
&和號轉為& ""雙引號轉為" '單引號' 《小於號轉為< >大於號轉為》
4.htmlentities函式
htmlentities() 函式把字元轉換為 html 實體。當使用者輸入字元「<」時,就會被該函式轉化為html實體<,因此防止了xss和sql注入攻擊。
5.strip_tags函式
剝去html和xml及php標籤。然你也可以通過設定該函式的第二個引數,讓一些特定的標籤出現。
echostrip_tags("helloworld!")
;
輸出:
hello world!6.md5函式
在加密密碼時可以使用md5 或者雙層md5加密
7.sha1函式
這個函式和上面的md5()相似,但是它使用了不同的演算法,產生的是40個字元的sha-1雜湊
8.intval函式
將變數轉為整型,在解析id和處理年齡資料時,讓**更安全
PHP 安全及相關
關注安全問題的重要性 看到的遠非全部 function write text filename,text return true index md5 filename if isset open files index fputs open files index text return true ...
PHP安全函式
php安全函式 addslashes addslashes對sql語句中的特殊字元進行轉義操作,包括 nul 四個字元,此函式在dbms沒有自己的轉義函式時候使用,但是如果dbms有自己的轉義函式,那麼推薦使用原裝函式,比如mysql有mysql real escape string函式用來轉義sq...
php陣列相關的函式
具體使用看php手冊 排序函式 按照ascll比較 sort arr 順序排序 下標重排 rsort arr 逆序排序 asort arr 順序排序 保留下標關係 arsort arr 逆序排序 ksort arr 順序排序 按照鍵名 下標 排序 krsort arr 逆序排序 shuffle ar...