addslashes()
mysql_real_escape_string()
mysql_escape_string()
都是給字串新增「 /」
,過濾 單引號』
、雙引號「
、反斜線\
、空字元null
.
其中mysql_escape_string()、addslashes()
可能存在寬位元組繞過問題。
htmlspecialchars()
strip_tags()
命令注入,通常會用到
||、&
等字元,php為防止命令注入漏洞,提供了escapeshellcmd()、escapeshellarg()
escapeshellcmd():windows下加^,linux加\
PHP內建函式
獲取時間戳 時間戳是指自1970 01 01 00 00 00到現在這一瞬間的秒數。microtime true 常用於測試程式執行時間 start microtime true for i 1 i 1000 i end microtime true echo end start 時間戳格式化 ti...
PHP內建函式複習
arr a b c d print array shift arr 輸出 a str 1.php?d.com print strrchr str,return com 返回字串長度 strlen 把字串打散為陣列 str hello world lilili arr explode str 返回乙個...
php多少內建函式,php有多少個內建函式
1 filter var函式 2 prase url函式 解析url返回各個組成部分 url print r parse url url echo parse url url,php url path 以上結果會輸出 array scheme https host www.baidu.com pat...