PHP HTML フィルタリング コード (事前定義された文字を HTML エンティティに変換)_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 17:09:46962ブラウズ
//データベースのセキュリティを保護するために、一部の事前定義文字を HTML エンティティに変換し、一重引用符、二重引用符、バックスラッシュ、NULL などの事前定義文字の前にバックスラッシュを追加します
//一部の事前定義文字を変換します文字を HTML エンティティに変換し、事前定義前にバックスラッシュを追加しますデータベースチュートリアルのセキュリティを保護するための一重引用符、二重引用符、バックスラッシュ、null を含む文字
関数 d_htmlspecialchars($string) {}
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = d_htmlspecialchars($val); }
} その他 {
$string = str_replace('&', '&', $string); $string = str_replace('"', '"', $string); $string = str_replace(''', ''', $string); $string = str_replace('<', '<', $string); $string = str_replace('>', '>', $string); $string = preg_replace('/&(#d;)/', '&1', $string); }
$string を返します。 }
//
関数 d_addslashes($string, $force = 0) {
if(!$globals['magic_quotes_gpc'] || $force) {
if(is_array($string)) {
foreach($string as $key => $val) $string[$key] = d_addslashes($val, $force); }
それ以外の場合 $string = ラッシュを追加します
$string を返します。
http://www.bkjia.com/PHPjc/629731.html
http://www.bkjia.com/PHPjc/629731.html
www.bkjia.com
true
技術記事
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。