這篇文章介紹的內容是關於php函數的學習筆記,有著一定的參考價值,現在分享給大家,有需要的朋友可以參考一下
$_SERVER["PHP_SELF"] | 一種超全域變數。傳回目前執行腳本的檔案名稱。 |
htmlspacialchars(var) | 把特定字元轉換為HTML實體。可防止攻擊者透過在表單中註入HTML或JavaScript程式碼(跨站點腳本攻擊)對程式碼進行利用。 |
應用程式:$_SERVER["PHP_SELF"]變數能夠被駭客利用。如果你的頁面使用了PHP_SELF,使用者能夠輸入底線然後執行跨站點腳本(XSS)。 提示:跨站點腳本(Cross-site scripting,XSS)是一種電腦安全漏洞類型,常見於web應用程式。 XSS能夠使攻擊者在其他使用者瀏覽的網頁中輸入客戶端腳本。 範例:test.php頁面中有表單: <form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>"> 如果網址列中是正常URL:hhtp://www.example.com/test.php,上面程式碼會轉換為: <form method="post" action="test.php"> 一旦輸入:http://www.example.com/test.php/"><script>alert('hacked')</script>,上面程式碼會轉換成: <form method="post" action="test.php"/><script>alert('hacked');</script> 使用htmlspecialchars()函數避免上述情況,表單程式碼: <form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"> 此時輸入http://www.example.com/test.php/"><script>alert('hacked' )</script>,上面程式碼會轉換成: <form method="post" action="test.php/"><script>alert('hacked')</script>"無法利用,沒有傷害。 | |
trim(var) | 取出多餘的空格、製表符、換行 |
stripslashes(var) | 刪除反斜線(\) |
$_SERVER["REQUEST_METHOD"] | |
empty( var) | 判斷變數是否已經賦予資料且不為空。 ‘’、null、false、00、0、'0'、未定義、array()、var $var都回傳true。 |
isset(var[,var[,...]]) | 檢測變數是否已經宣告。未定義變數傳回true。 unset一個變數後,變數被取消了。 |
is_null(var) | 檢查值、變數、表達式是否為null。未定義變數傳入也會回傳true,但會報錯! |
defined(var) | 檢測常數是否已宣告。 |
1、empty、isset首先都會檢查變數是否存在,然後再偵測變數值。而is_null只是直接檢查變數值,是否為null。 2、empty、isset輸入參數必須是一個變量,而is_null輸入參數只要是能夠有返回值就可以(常數,變量,表達式等)。在php手冊裡,對於他們解析是:empty,isset是一個語言結構而非函數,因此它無法被變數函數呼叫。 | |
preg_match(正規表示式,變數) | 檢索字串的模式,如果模式存在則傳回true,否則傳回false。 |
# | |
# | |
# | |
#
以上是php函數的學習筆記的詳細內容。更多資訊請關注PHP中文網其他相關文章!

php把负数转为正整数的方法:1、使用abs()函数将负数转为正数,使用intval()函数对正数取整,转为正整数,语法“intval(abs($number))”;2、利用“~”位运算符将负数取反加一,语法“~$number + 1”。

实现方法:1、使用“sleep(延迟秒数)”语句,可延迟执行函数若干秒;2、使用“time_nanosleep(延迟秒数,延迟纳秒数)”语句,可延迟执行函数若干秒和纳秒;3、使用“time_sleep_until(time()+7)”语句。

php除以100保留两位小数的方法:1、利用“/”运算符进行除法运算,语法“数值 / 100”;2、使用“number_format(除法结果, 2)”或“sprintf("%.2f",除法结果)”语句进行四舍五入的处理值,并保留两位小数。

判断方法:1、使用“strtotime("年-月-日")”语句将给定的年月日转换为时间戳格式;2、用“date("z",时间戳)+1”语句计算指定时间戳是一年的第几天。date()返回的天数是从0开始计算的,因此真实天数需要在此基础上加1。

php字符串有下标。在PHP中,下标不仅可以应用于数组和对象,还可应用于字符串,利用字符串的下标和中括号“[]”可以访问指定索引位置的字符,并对该字符进行读写,语法“字符串名[下标值]”;字符串的下标值(索引值)只能是整数类型,起始值为0。

在php中,可以使用substr()函数来读取字符串后几个字符,只需要将该函数的第二个参数设置为负值,第三个参数省略即可;语法为“substr(字符串,-n)”,表示读取从字符串结尾处向前数第n个字符开始,直到字符串结尾的全部字符。

方法:1、用“str_replace(" ","其他字符",$str)”语句,可将nbsp符替换为其他字符;2、用“preg_replace("/(\s|\ \;||\xc2\xa0)/","其他字符",$str)”语句。

php判断有没有小数点的方法:1、使用“strpos(数字字符串,'.')”语法,如果返回小数点在字符串中第一次出现的位置,则有小数点;2、使用“strrpos(数字字符串,'.')”语句,如果返回小数点在字符串中最后一次出现的位置,则有。


熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

AI Hentai Generator
免費產生 AI 無盡。

熱門文章

熱工具

EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能

MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。

Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。

Dreamweaver CS6
視覺化網頁開發工具

PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具