PHP を解析してデータベースに出入りする_PHP チュートリアル

データをデータベースに入れるとき、そしてそれを取り出してページに表示するときに注意することは何ですか?
データベースに入るとき
$str=addslashes($str);
$sql="`に挿入しますtab` (`content`) value(' $str')";
倉庫から出るとき
$str=stripslashes($str);
表示するとき
$str=htmlspecialchars(nl2br( $str));
//--タイトル、名前、その他のフィールドがデータベースに処理されます (先頭と末尾のスペースが削除されます)
functiontrans_string_trim($str){
$str=trim($str) ;
$str=eregi_replace("'","''", $str);
$str=stripslashes($str);
return$str;
}
//--記事保存処理、つまり、 textarea フィールド;
functiontrans_string($str){
$str=eregi_replace( "'","''",$str);
$str=stripslashes($str);
return$str;
}
/ /-ライブラリからフォームに表示; trans でテキストに変換、テキストエリアでは変換不要、直接表示
//-リンクアドレスを含むHTMLコードをフィルタリングしてWEBページに表示
functiontrans($string){
$string=htmlspecialchars($string);
$string=ereg_replace (chr(10),"
",$string);
$string=ereg_replace(chr(32) ,"",$string);
return$string;
}
//--WEB ページに表示されます。
functiontrans_web($string){
$string=ereg_replace(chr(10)) ,"
",$string);
$string=ereg_replace(chr(32)," ",$string);
return$string;
}
//--WEBページに表示、フィルタリングHTML コードと先頭および末尾のスペース。主にユーザーのニックネームを表示するために使用されます
functiontrans_trim($string){
$string= trim($string);
$string=htmlspecialchars($string);
$string=ereg_replace(chr( 10),"
",$string);
$string=ereg_replace(chr(32)," ",$string);
return$string;
}
//--span で表示されます。
functiontrans_span($string){$string=ereg_replace(chr(10),"n",$string) ;
$string=ereg_replace(chr(32),"",$string);
$string=ereg_replace( '"',""",$string);
return$string
}

//-- WEB 上に Cookie を表示、フィルター html
functiontrans_cookie($str){$str=trans($str) ;
$str=stripslashes($str);
$str=eregi_replace("''","'" ,$str);
return$str;
}
?>

http://www.bkjia.com/PHPjc/327911.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/327911.html技術記事データをデータベースに入れてページに表示するときに注意すべき点は何ですか? $str=addslashes($str); ')"; データベースから $str=stripsla の場合...