PHP中我经常容易混淆的三组函数，PHP混淆三组函数

首頁

後端開發

php教程

PHP中我经常容易混淆的三组函数，PHP混淆三组函数_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 am 10:13 AM

httpphp函數混淆的

PHP中我经常容易混淆的三组函数，PHP混淆三组函数

原文：http://www.ido321.com/1252.html

一、htmlentities() 和htmlspecialchars()

1、htmlentities()

1.1 功能：把字符转换为 HTML 实体。字符包括ASCII实体和ISO 8859-1实体(HTML实体对照表：http://www.w3school.com.cn/tags/html_ref_entities.html)

1.2 语法：htmlentities(string,quotestyle,character-set)

1.3 参数：string是必选参数，是需要转换的字符串。其余可选，quotestyle规定如何编码单引号和双引号：ENT_COMPAT – 默认。仅编码双引号；ENT_QUOTES – 编码双引号和单引号；ENT_NOQUOTES – 不编码任何引号。character-set是规定转换用的字符集，常用的有UTF-8/GB-2312/ISO-8859-1(默认)。

1.4 提示：无法被识别的字符集将被忽略，并由 ISO-8859-1 代替。

<span>$str = <span>"John & 'Adams'"</span>;
<span>echo</span> htmlentities($str);
<span>//在浏览器中输出：John & 'Adams'</span>
//查看源代码：John & <span>'Adams'</span></span>

2、htmlspecialchars()

2.1 把一些预定义的字符转换为 HTML 实体。预定义字符都是ASCII 实体，即此函数不能转换ISO 8859-1实体，这是和htmlrntities()的区别

预定义的字符是：

& （和号）成为 &
” （双引号）成为 "
‘ （单引号）成为 '

2.2 htmlspecialchars(string,quotestyle,character-set)

2.3 参数htmlentities()

2.4 提示：无法被识别的字符集将被忽略，并由 ISO-8859-1 代替。

<span>$str = <span>"John & 'Adams'"</span>;
<span>echo</span> htmlentities($str);
<span>//在浏览器中输出：John & 'Adams'</span>
//查看源代码：John & <span>'Adams'</span></span>

二、html_entity_decode()和htmlspecialchars_decode()

html_entity_decode(string,quotestyle,character-set) 函数把 HTML 实体转换为字符，是htmlentities()的反函数。

htmlspecialchars_decode(string,quotestyle)函数把预定义的 HTML 实体转换为字符，是htmlspecialchars()的反函数。

<span>$str = <span>"John & &#039;Adams&#039;"</span>;
<span>echo</span> html_entity_decode($str);
<span>//浏览器输出：John & 'Adams'</span>
//源代码：John & &#039;Adams&#039;</span>

三、addslashes()和addcslashes()

1、addslashes(string)：在指定的预定义字符前添加反斜杠。string是需要检查的字符串。该函数数可用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。

预定义字符是：单引号(’)、双引号（”)、反斜扛（\）和NULL

ps:默认情况下，PHP 指令 magic_quotes_gpc 为 on，对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

<span>$str = <span>"Who's John Adams?"</span>;
<span>echo</span> $str . <span>" This is not safe in a database query.<br />"</span>;
<span>echo</span> addslashes($str) . <span>" This is safe in a database query."</span>;</span>

输出：

<span>Who's John Adams? This is not safe in a database query.
Who\'s John Adams? This is safe in a database query.</span>

<span>   <span>2、addcslashes(</span><em>string</em>,<em>characters</em><span>) 函数在<span>指定的字符</span>前添加反斜杠。stirng必须，第二个可选。规定受 addcslashes() 影响的字符或字符范围。</span></span>

<span>             ps:<strong>在对 0，r，n 和 t 应用 addcslashes() 时要小心。在 PHP 中，\0，\r，\n 和 \t 是预定义的转义序列。此函数可以对任何字符，包括预定义字符进行反斜扛添加，这是和addslashes的区别</strong></span>

<span>//向特定字符添加反斜杠</span><span>
$str = <span>"Hello, my name is John Adams."</span>;
<span>echo</span> $str;
<span>echo</span> addcslashes($str,<span>'m'</span>);
<span>echo</span> addcslashes($str,<span>'J'</span>);</span>

输出：

<span>Hello, my name is John Adams.
Hello, \my na\me is John Ada\ms.
Hello, my name is \John Adams.</span>

<span>//向字符串中的一个范围内的字符添加反斜杠</span><span>
$str = <span>"Hello, my name is John Adams."</span>;
<span>echo</span> $str;
<span>echo</span> addslashes($str);   <span>//使用addslashes</span>
<span>echo</span> addcslashes($str,<span>'A..Z'</span>);
<span>echo</span> addcslashes($str,<span>'a..z'</span>);
<span>echo</span> addcslashes($str,<span>'a..h'</span>);</span>

输出:

Hello, my name is John Adams.

\Hello, my name is \John \Adams.

H\e\l\l\o, \m\y \n\a\m\e \i\s J\o\h\n A\d\a\m\s.

H\ello, my n\am\e is Jo\hn A\d\ams.

下一篇：Ubuntu下安装XAMPP

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP類型提示如何起作用，包括標量類型，返回類型，聯合類型和無效類型？Apr 17, 2025 am 12:25 AM

PHP類型提示提升代碼質量和可讀性。 1)標量類型提示：自PHP7.0起，允許在函數參數中指定基本數據類型，如int、float等。 2)返回類型提示：確保函數返回值類型的一致性。 3)聯合類型提示：自PHP8.0起，允許在函數參數或返回值中指定多個類型。 4)可空類型提示：允許包含null值，處理可能返回空值的函數。

PHP如何處理對象克隆（克隆關鍵字）和__clone魔法方法？Apr 17, 2025 am 12:24 AM

PHP中使用clone關鍵字創建對象副本，並通過\_\_clone魔法方法定制克隆行為。 1.使用clone關鍵字進行淺拷貝，克隆對象的屬性但不克隆對象屬性內的對象。 2.通過\_\_clone方法可以深拷貝嵌套對象，避免淺拷貝問題。 3.注意避免克隆中的循環引用和性能問題，優化克隆操作以提高效率。

PHP與Python：用例和應用程序Apr 17, 2025 am 12:23 AM

PHP適用於Web開發和內容管理系統，Python適合數據科學、機器學習和自動化腳本。 1.PHP在構建快速、可擴展的網站和應用程序方面表現出色，常用於WordPress等CMS。 2.Python在數據科學和機器學習領域表現卓越，擁有豐富的庫如NumPy和TensorFlow。

描述不同的HTTP緩存標頭（例如，Cache-Control，ETAG，最後修飾）。Apr 17, 2025 am 12:22 AM

HTTP緩存頭的關鍵玩家包括Cache-Control、ETag和Last-Modified。 1.Cache-Control用於控制緩存策略，示例：Cache-Control:max-age=3600,public。 2.ETag通過唯一標識符驗證資源變化，示例：ETag:"686897696a7c876b7e"。 3.Last-Modified指示資源最後修改時間，示例：Last-Modified:Wed,21Oct201507:28:00GMT。

說明PHP中的安全密碼散列（例如，password_hash，password_verify）。為什麼不使用MD5或SHA1？Apr 17, 2025 am 12:06 AM

在PHP中，應使用password_hash和password_verify函數實現安全的密碼哈希處理，不應使用MD5或SHA1。1)password_hash生成包含鹽值的哈希，增強安全性。 2)password_verify驗證密碼，通過比較哈希值確保安全。 3)MD5和SHA1易受攻擊且缺乏鹽值，不適合現代密碼安全。

PHP：服務器端腳本語言的簡介Apr 16, 2025 am 12:18 AM

PHP是一種服務器端腳本語言，用於動態網頁開發和服務器端應用程序。 1.PHP是一種解釋型語言，無需編譯，適合快速開發。 2.PHP代碼嵌入HTML中，易於網頁開發。 3.PHP處理服務器端邏輯，生成HTML輸出，支持用戶交互和數據處理。 4.PHP可與數據庫交互，處理表單提交，執行服務器端任務。

PHP和網絡：探索其長期影響Apr 16, 2025 am 12:17 AM

PHP在過去幾十年中塑造了網絡，並將繼續在Web開發中扮演重要角色。 1)PHP起源於1994年，因其易用性和與MySQL的無縫集成成為開發者首選。 2)其核心功能包括生成動態內容和與數據庫的集成，使得網站能夠實時更新和個性化展示。 3)PHP的廣泛應用和生態系統推動了其長期影響，但也面臨版本更新和安全性挑戰。 4)近年來的性能改進，如PHP7的發布，使其能與現代語言競爭。 5)未來，PHP需應對容器化、微服務等新挑戰，但其靈活性和活躍社區使其具備適應能力。