Rumah  >  Artikel  >  pembangunan bahagian belakang  >  php中四种安全过滤函数的总结(附代码)

php中四种安全过滤函数的总结(附代码)

不言
不言asal
2018-08-03 13:59:463997semak imbas

这篇文章给大家介绍的内容是关于php中四种安全过滤函数的总结(附代码),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。

1、stripslashes() 函数

     stripslashes()主要功能是删除反斜杠

<?php
echo stripslashes("Who\&#39;s Bill Gates?");
?>

输出结果:

Who&#39;s Bill Gates?

2、htmlentities() 函数

htmlentities() 把字符转换为 HTML 实体

<?php
$str = "<? W3S?h????>";
echo htmlentities($str);
?>

以上代码的 HTML 输出如下(查看源代码):

<!DOCTYPE html>
<html>
<body>
<© W3Sçh°°¦§>
</body>
</html>

以上代码的浏览器输出:

<? W3S?h????>

3、htmlspecialchars() 函数

把预定义的字符 "c07b7fc73b688c4822109e008aa2ee3d" (大于)转换为 HTML 实体:

<?php
$str = "This is some <b>bold</b> text.";
echo htmlspecialchars($str);
?>

以上代码的 HTML 输出如下(查看源代码):

<!DOCTYPE html>
<html>
<body>
This is some <b>bold</b> text.
</body>
</html>

以上代码的浏览器输出:

This is some <b>bold</b> text.

4、strip_tags()函数

剥去字符串中的 HTML 标签:

strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。

注释:该函数始终会剥离 HTML 注释。这点无法通过 allow 参数改变。

注释:该函数是二进制安全的。

<?php
echo strip_tags("Hello <b>world!</b>");
?>
Hello world!

 相关文章推荐:

php实现提取字符串中数字的方法总结(代码)

PHP5中echo语句和print 语句有何区别

Atas ialah kandungan terperinci php中四种安全过滤函数的总结(附代码). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn