PHP安全處理之過濾函數詳解

在PHP中，有些很有用的函數開源非常方便的防止你的網站遭受各種攻擊，例如SQL注入攻擊，XSS（Cross Site Scripting：跨站腳本）攻擊等。本文主要和大家分享PHP安全處理之過濾函數詳解，希望能幫助大家。

1.mysql_real_escape_string()

#這個函數在##PHP中防止# SQL注入攻擊時非常有用。這個函數會對一些例如單引號、雙引號、反斜線等特殊字元添加一個反斜線以確保在查詢這些資料之前，使用者提供的輸入是乾淨的。但要注意，你是在連接資料庫的前提下使用這個函數。但是現在已經不推薦使用mysql_real_escape_string()了，所有新的應用應該都可以使用像##PDO一樣的函數庫執行資料庫操作，也就是說，我們可以使用現成的語句來防止SQL注入攻擊。

2. htmlentities()

htmlentities() 函數把字元轉換為 HTML實體。

3. strip_tags()

這個函數可以移除字串中所有的HTML，

JavaScript和PHP標籤，當然你也可以透過設定函數的第二個參數，讓一些特定的標籤出現。

strip_tags("Hello<b><i>world!</i></b>","<b>");

4. md5()

用於資料庫密碼加密等。

5. intval()

intval()函數是將變數轉換成整數類型，你可以用這個函數讓你的PHP程式碼更安全，特別是當你在解析id，年齡這樣的數據時。

以上是PHP安全處理之過濾函數詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！