在處理mysql和get、post的資料時,常常要對資料的引號進行轉義操作。php中有三個設定可以實現自動對』(單引號),」(雙引號),\\(反斜線)和 null 字元轉移。
php稱之為魔術引號,這三項設定分別是
magic_quotes_gpc
影響到 http 請求資料(get,post 和 cookie)。不能在執行時改變。在 php 中預設值為 on。
magic_quotes_runtime
magic_quotes_sybase
如果開啟的話,將會使用單引號對單引號進行轉義而非反斜線。此選項會完全覆蓋 magic_quotes_gpc。如果同時開啟兩個選項的話,單引號將會被轉義成 」。而雙引號、反斜線 和 null 字元將不會進行轉義。
雖然方便的實現了對特殊符號的自動轉義,但是這樣會使得程式效率降低,並導致程式可移植變得麻煩。在不知道伺服器ini設定的情況下,還需要呼叫get_magic_quotes_gpc() ,get_magic_quotes_runtime() 或ini_get()來檢測狀態。
PHP對表單提交特殊字元的過濾和處理
函式名 釋義介紹 htmlspecialchars 將與 單雙引號 大於和小於號化成html格式 轉成 轉成 轉成 轉成 轉成 htmlentities 所有字元都轉成html格式 除上面htmlspecialchars字元外,還包括雙位元組字元顯示成編碼等。addslashes 單雙引號 反斜線及...
PHP對表單提交特殊字元的過濾和處理
函式名 釋義介紹 htmlspecialchars 將與 單雙引號 大於和小於號化成html格式 轉成 轉成 轉成 轉成 轉成 htmlentities 所有字元都轉成html格式 除上面htmlspecialchars字元外,還包括雙位元組字元顯示成編碼等。addslashes 單雙引號 反斜線及...
PHP對表單提交特殊字元的過濾和處理
php關於表單提交特殊字元的處理方法做個彙總,主要涉及htmlspecialchars addslashes stripslashes strip tags mysql real escape string等幾個函式聯合使用,與大家共同交流。一 幾個與特殊字元處理有關的php函式 函式名釋義 介紹h...