日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
字符安全過(guò)濾函數(shù)如何在PHP中使用-創(chuàng)新互聯(lián)

這篇文章將為大家詳細(xì)講解有關(guān)字符安全過(guò)濾函數(shù)如何在PHP中使用,文章內(nèi)容質(zhì)量較高,因此小編分享給大家做個(gè)參考,希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

站在用戶的角度思考問(wèn)題,與客戶深入溝通,找到屏山網(wǎng)站設(shè)計(jì)與屏山網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗(yàn),讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品,建站類型包括:成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、空間域名、雅安服務(wù)器托管、企業(yè)郵箱。業(yè)務(wù)覆蓋屏山地區(qū)。

1. mysql_real_escape_string()


這個(gè)函數(shù)曾經(jīng)對(duì)于在PHP中防止SQL注入攻擊提供了很大的幫助,它對(duì)特殊的字符,像單引號(hào)和雙引號(hào),加上了“反斜杠”,確保用戶的輸入在用它去查詢之前已經(jīng)是安全的了。但你要注意你是在連接著數(shù)據(jù)庫(kù)的情況下使用這個(gè)函數(shù)。
但現(xiàn)在mysql_real_escape_string()這個(gè)函數(shù)基本不用了,所有新的應(yīng)用開(kāi)發(fā)都應(yīng)該使用像PDO這樣的庫(kù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作,也就是說(shuō),我們可以使用現(xiàn)成的語(yǔ)句防止SQL注入攻擊。


2. addslashes()


這個(gè)函數(shù)和上面的mysql_real_escape_string()很相似,同樣是為特殊字符加上反斜杠,但要注意當(dāng)設(shè)置文件php.ini中的 magic_quotes_gpc 的值為“on”時(shí),不要使用這個(gè)函數(shù)。magic_quotes_gpc = on時(shí),對(duì)所有的 GET、POST 和 COOKIE 數(shù)據(jù)自動(dòng)運(yùn)行 addslashes()。不要對(duì)已經(jīng)被 magic_quotes_gpc 轉(zhuǎn)義過(guò)的字符串 使用 addslashes(),因?yàn)檫@樣會(huì)導(dǎo)致雙層轉(zhuǎn)義。你可以通過(guò)PHP中g(shù)et_magic_quotes_gpc()函數(shù)檢查這個(gè)變量的值。


3. htmlentities()


這個(gè)函數(shù)對(duì)過(guò)濾用戶輸入數(shù)據(jù)非常有用,它可以把字符轉(zhuǎn)換為 HTML 實(shí)體。比如,當(dāng)用戶輸入字符“<”時(shí),就會(huì)被該函數(shù)轉(zhuǎn)化為HTML實(shí)體 “<”(查看源代碼是將會(huì)看到“<”),因此防止了XSS和SQL注入攻擊,對(duì)于無(wú)法被識(shí)別的字符集將被忽略,并由 ISO-8859-1 代替


4. htmlspecialchars()


這個(gè)函數(shù)跟上面的很相似,HTML中的一些字符有著特殊的含義,如果要體現(xiàn)這樣的含義,就要被轉(zhuǎn)換為HTML實(shí)體,這個(gè)函數(shù)會(huì)返回轉(zhuǎn)換后的字符串。


5. strip_tags()


這個(gè)函數(shù)可以去除字符串中所有的HTML,JavaScript和PHP標(biāo)簽,當(dāng)然你也可以通過(guò)設(shè)置該函數(shù)的第二個(gè)參數(shù),忽略過(guò)濾一些特定的標(biāo)簽。


6. intval()


intval其實(shí)不屬于過(guò)濾的函數(shù),它的作用是將變量轉(zhuǎn)成整數(shù)類型。在我們需要得到一個(gè)整數(shù)的參數(shù)時(shí)非常有用,你可以用這個(gè)函數(shù)讓你的PHP代碼更安全,特別是當(dāng)你在解析id,年齡這樣的整數(shù)形數(shù)據(jù)時(shí)。


PHP關(guān)于表單提交特殊字符的處理方法做個(gè)匯總,主要涉及htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等幾個(gè)函數(shù)聯(lián)合使用,與大家共同交流。
一、幾個(gè)與特殊字符處理有關(guān)的PHP函數(shù)

函數(shù)名釋義介紹
htmlspecialchars將與、單雙引號(hào)、大于和小于號(hào)化成HTML格式&轉(zhuǎn)成&
 "轉(zhuǎn)成"
 ' 轉(zhuǎn)成'
 <轉(zhuǎn)成<
 >轉(zhuǎn)成>
htmlentities()所有字符都轉(zhuǎn)成HTML格式除上面htmlspecialchars字符外,還包括雙字節(jié)字符顯示成編碼等。

 
 
 
addslashes單雙引號(hào)、反斜線及NULL加上反斜線轉(zhuǎn)義被改的字符包括單引號(hào)(')、雙引號(hào)(")、反斜線backslash (\) 以及空字符NULL。
stripslashes去掉反斜線字符去掉字符串中的反斜線字符。若是連續(xù)二個(gè)反斜線,則去掉一個(gè),留下一個(gè)。若只有一個(gè)反斜線,就直接去掉。

 
 
 
quotemeta加入引用符號(hào)將字符串中含有. \\ + * ? [ ^ ] ( $ ) 等字符的前面加入反斜線"\" 符號(hào)。
nl2br()將換行字符轉(zhuǎn)成
 
 
strip_tags去掉HTML及PHP標(biāo)記去掉字符串中任何HTML標(biāo)記和PHP標(biāo)記,包括標(biāo)記封堵之間的內(nèi)容。注意如果字符串HTML及PHP標(biāo)簽存在錯(cuò)誤,也會(huì)返回錯(cuò)誤。
mysql_real_escape_string轉(zhuǎn)義SQL字符串中的特殊字符轉(zhuǎn)義\x00 \n \r 空格 \ ' " \x1a,針對(duì)多字節(jié)字符處理很有效。mysql_real_escape_string會(huì)判斷字符集,mysql_escape_string則不用考慮。

關(guān)于字符安全過(guò)濾函數(shù)如何在PHP中使用就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò),可以把它分享出去讓更多的人看到。


名稱欄目:字符安全過(guò)濾函數(shù)如何在PHP中使用-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)網(wǎng)址:http://www.dlmjj.cn/article/gjsoi.html