PHP對表單提交特殊字元的過濾和處理

2021-08-20 12:19:30 字數 951 閱讀 1599

php關於表單提交特殊字元的處理方法做個彙總,主要涉及htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等幾個函式聯合使用,與大家共同交流。

一、幾個與特殊字元處理有關的php函式

函式名釋義

介紹htmlspecialchars

將與、單雙引號、大於和小於號化成html格式

&轉成&

"轉成"

' 轉成'

《轉成<

>轉成》

htmlentities()

所有字元都轉成html格式

除上面htmlspecialchars字元外,還包括雙位元組字元顯示成編碼等。

addslashes

單雙引號、反斜線及null加上反斜線轉義

被改的字元包括單引號(')、雙引號(")、反斜線backslash (\) 以及空字元null。

stripslashes

去掉反斜線字元

去掉字串中的反斜線字元。若是連續二個反斜線,則去掉乙個,留下乙個。若只有乙個反斜線,就直接去掉。

quotemeta

加入引用符號

將字串中含有. \\ + * ? [ ^ ] ( $ ) 等字元的前面加入反斜線"\" 符號。

nl2br()

將換行字元轉成

strip_tags

去掉html及php標記

去掉字串中任何html標記和php標記,包括標記封堵之間的內容。注意如果字串html及php標籤存在錯誤,也會返回錯誤。

mysql_real_escape_string

轉義sql字串中的特殊字元

轉義\x00 \n \r 空格 \ ' " \x1a,針對多位元組字元處理很有效。mysql_real_escape_string會判斷字符集,mysql_escape_string則不用考慮。

PHP對表單提交特殊字元的過濾和處理

函式名 釋義介紹 htmlspecialchars 將與 單雙引號 大於和小於號化成html格式 轉成 轉成 轉成 轉成 轉成 htmlentities 所有字元都轉成html格式 除上面htmlspecialchars字元外,還包括雙位元組字元顯示成編碼等。addslashes 單雙引號 反斜線及...

PHP對表單提交特殊字元的過濾和處理

函式名 釋義介紹 htmlspecialchars 將與 單雙引號 大於和小於號化成html格式 轉成 轉成 轉成 轉成 轉成 htmlentities 所有字元都轉成html格式 除上面htmlspecialchars字元外,還包括雙位元組字元顯示成編碼等。addslashes 單雙引號 反斜線及...

PHP對表單提交特殊字元的過濾和處理

函式名 釋義介紹 htmlspecialchars 將與 單雙引號 大於和小於號化成html格式 轉成 轉成 轉成 轉成 轉成 htmlentities 所有字元都轉成html格式 除上面htmlspecialchars字元外,還包括雙位元組字元顯示成編碼等。addslashes 單雙引號 反斜線及...