参考转自http://czf2008700.blog.163.com/blog/static/2397283200937103250194/ addslashes -- 使用反斜线引用字符串 string addslashes ( string str ) 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线.这些字符是单引号(').双引号(").反斜线(\)与 NUL(NULL 字符). 一个使用 addslashes() 的例子是当你要往数据库中输入数据时.例如,将名字 O…

1.strip_tags:过滤html标签比如<a> <html> <script> 如: $str = '<a href="test.html">文字内容</a><script>alert(213)</script>'; echo strip_tags($str); 输出结果:文字内容alert(213) 去掉了<script></script> 标签 应用场景:去掉表单提交内…

过滤输入 (即来自所列数据源中的任何数据)是指,转义或删除不安全的字符.在数据到达应用的存储层之前,一定要过滤输入数据.这是第一道防线.假如网站的评论表单接收html,默认情况下 访客可以毫无阻拦地在评论中加入恶意的<script>标签,如下标示: <p> 我的测试 </p> )</script> 上面例子.如果不过滤这个评论,恶意代码会存入数据库,然后再网站的标记中渲染. HTML 我们可以使用htmlentities或者htmlspecialchars函…

很多人都以为htmlentities跟htmlspecialchars的功能是一样的,都是格式化html代码的,我以前也曾这么认为,但是今天我发现并不是这样的.   The translations performed are: 复制代码 代码如下: '&' (ampersand) becomes '&' '"' (double quote) becomes '"' when ENT_NOQUOTES is not set. ''' (single quote) bec…

1.html_entity_decode():把html实体转换为字符. Eg:$str = "just atest & 'learn to use '"; echo html_entity_decode($str); echo "<br />"; echo html_entity_decode($str,ENT_QUOTES); echo "<br />"; echo html_entity_decode($st…

html_entity_decode():把html实体转换为字符. $str = "just atest & 'learn to use '"; echo html_entity_decode($str); echo "<br />"; echo html_entity_decode($str,ENT_QUOTES); echo "<br />"; echo html_entity_decode($str,ENT…

一.strip_tags() 函数剥去字符串中的 HTML.XML 以及 PHP 的标签. strip_tags(string,allow) 注释:可通过allow设置允许的标签.这些标签不会被删除. 注释:该函数始终会剥离 HTML 注释.这点无法通过 allow 参数改变. 注释:该函数是二进制安全的. 二.htmlspecialchars() 函数把预定义的字符转换为 HTML 实体. htmlspecialchars(string,flags,character-set,double_e…

一直对这两个转换htm字符为html实体的函数混淆不清,查询了一下文档,总结如下 htmlentities: Convert all applicable characters to HTML entities (将所有可用的字符转换成html实体) htmlspecialchars : Convert special characters to HTML entities (将特殊的字符转换成html实体) 区别:(1) htmlentities转换所有的html标记,htmlspecialc…

根据php手册,htmlentities与htmlspecialchars功能几乎是一模一样.唯一的差别就是,对于无效的代码单元序列(通俗讲就是不认识的编码)是否进行编码.htmlentities会进行编码,而htmlspecialchars不会. 举个简单的例子: 一个php文件是以utf-8格式编码的,里面存放中文字符,这时你使用htmlentities,而且encoding设置为ISO-8859-1, 中文字符就会被编码了,如下面 <?php$str = '中文字符';echo htmle…

<?php //定义一个HTML代码字符串 $str=<<<HTM <a href=#><b><i>到一个网址的链接</i></b></a> HTM; $str=htmlentities($str); //将字符串中指定的字符进行转换 echo $str; ?> PHP中htmlentities和htmlspecialchars的区别:这两个函数的功能都是转换字符为HTML字符编码,特别是url和代码字符…

× 目录 [1]特点 [2]输出 [3]空格[4]大小写[5]HTML[6]格式化[7]比较 前面的话 字符串的处理和分析在任何编程语言中都是一个重要的基础,往往是简单而重要的.信息的分类.解析.存储和显示,以及网络中的数据都需要操作字符串来完成.尤其在web开发中更为重要,程序员大部分工作都是在操作字符串,本文将详细介绍php中的字符串函数 [注意]关于javascript中字符串的属性和方法移步至此 特点 因为php是弱类型语言,所以其他类型的数据一般都可以直接应用于字符串操作函数中,而自己…

随着Web2.0.网络社交等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中,越来越多的应用都架设在Web平台上.Web业务的迅速发展吸引了黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显.黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害.这使得越来越多的用户关注应用层的安全问题,Web应用安全的关注度也逐渐升温. 本…

usleep() 函数延迟代码执行若干微秒.unpack() 函数从二进制字符串对数据进行解包.uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID.time_sleep_until() 函数延迟代码执行直到指定的时间.time_nanosleep() 函数延迟代码执行若干秒和纳秒.sleep() 函数延迟代码执行若干秒.show_source() 函数对文件进行语法高亮显示.strip_whitespace() 函数返回已删除 PHP 注释以及空白字符的源代码文件.pack()…

刚学习php的时候,我也为记忆php函数苦恼不已.认为干嘛记忆这么枯燥无味的东西呢?用的时候查一下手册不就行了吗?但是当时因为身在辅导机构,还是记忆了一大堆自己并不感兴趣的函数. 由此就想起来,小的时候背诵的那些古诗词.小的时候并不能理解这古诗词里面的意思.可是随着慢慢的长大,到了一处陌生的城市,每逢节日不能回家和父母团聚的时候,我们就会不由自主的嘀咕起来:独在异乡为异客,每逢佳节倍思亲.当我们与朋友聚会的时候,我们会感叹:今朝有酒今朝醉,莫使金樽空对月.当我们于朋友离别的时候,我们会说:海内存…

先是概念的理解: Unicode/UCS的压缩形式--UTF8出现了,套用官方网站的首句话『UTF-8 stands for Unicode Transformation Format-8. It is an octet (8-bit) lossless encoding of Unicode characters.』,由于UTF也适用于编码UCS,故亦可称为『UCS transformation formats (UTF)』 UTF8是以8bits即1Bytes为编码的最基本单位,当然也可以有…

empty($var)        //用来检查变量是否为空(没有值或零值) isset($var)           //这个//测试一个变量看它是否已被定义. gettype($var)      // 返回变量是什么类型“字符串”.“整数”.“布尔值”.“浮点值”等. is_bool($var)       //测试一个变量看它是否包含一个布尔值(真/假) is_string($var)     //测试一个变量是否为字符串变量. is_numeric($var) //是否包含一个数字…

php usleep() 函数延迟代码执行若干微秒. unpack() 函数从二进制字符串对数据进行解包. uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID. time_sleep_until() 函数延迟代码执行直到指定的时间. time_nanosleep() 函数延迟代码执行若干秒和纳秒. sleep() 函数延迟代码执行若干秒. show_source() 函数对文件进行语法高亮显示. strip_whitespace() 函数返回已删除 PHP 注释以及空白字符的源代…

sql 语句 数据库 本身 有数据类型的区分,对于mysql的字符串默认的用单引号''来表示,因此,整个sql 语句就要用双引号来括. 如: $sql = "SELECT * FROM user_verify WHERE username='". $_POST['user']. "' AND passwd='".$_POST['pw']."' limit 1"; 为了防止sql注入攻击,如畸形密码,foo用户名,密码 ' or '1'='1 'o…

PHP的一些常用函数 quotemeta() 函数在字符串中某些预定义的字符前添加反斜杠. quoted_printable_decode() 函数对经过 quoted-printable 编码后的字符串进行解码,返回 位的字符串. printf() 函数输出格式化的字符串. print() 函数输出一个或多个字符串. parse_str() 函数把查询字符串解析到变量中. ord() 函数返回字符串第一个字符的 ASCII 值. number_format() 函数通过千位分组来格式化数字.…

原文:http://www.ido321.com/1252.html 一.htmlentities() 和htmlspecialchars() 1.htmlentities() 1.1  功能:把字符转换为 HTML 实体.字符包括ASCII实体和ISO 8859-1实体(HTML实体对照表:http://www.w3school.com.cn/tags/html_ref_entities.html) 1.2  语法:htmlentities(string,quotestyle,characte…

usleep() 函数延迟代码执行若干微秒. unpack() 函数从二进制字符串对数据进行解包. uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID. time_sleep_until() 函数延迟代码执行直到指定的时间. time_nanosleep() 函数延迟代码执行若干秒和纳秒. sleep() 函数延迟代码执行若干秒. show_source() 函数对文件进行语法高亮显示. strip_whitespace() 函数返回已删除 PHP 注释以及空白字符的源代码文件.…

php usleep() 函数延迟代码执行若干微秒. unpack() 函数从二进制字符串对数据进行解包. uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID. time_sleep_until() 函数延迟代码执行直到指定的时间. time_nanosleep() 函数延迟代码执行若干秒和纳秒. sleep() 函数延迟代码执行若干秒. show_source() 函数对文件进行语法高亮显示. strip_whitespace() 函数返回已删除 PHP 注释以及空白字符的源代…

第8章 字符串处理 学习要点: 1.字符串格式化 2.操作子字符串 3.字符串比较 4.查找替换字符串 5.处理中文字符 在每天的编程工作中,处理.调整以至最后控制字符串是很重要的一部分,一般也认为这是所有编程语言的基础.不同与其他语言,PHP没有那么麻烦地使用数据类型来处理字符串.这样一来,PHP中的字符串处理就再容易不过了. 一．字符串格式化 整理字符串的第一步是清理字符串中多余的空格.虽然这一部操作不是必需的,但如果要将字符串存入一个文件或数据库中,或者将它和别的字符串进行比较,这就是非常…

随着Web2.0.网络社交等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中,越来越多的应用都架设在Web平台上.Web业务的迅速发展吸引了黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显.黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害.这使得越来越多的用户关注应用层的安全问题,Web应用安全的关注度也逐渐升温. 本…

phpusleep() 函数延迟代码执行若干微秒.unpack() 函数从二进制字符串对数据进行解包.uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID.time_sleep_until() 函数延迟代码执行直到指定的时间.time_nanosleep() 函数延迟代码执行若干秒和纳秒.sleep() 函数延迟代码执行若干秒.show_source() 函数对文件进行语法高亮显示.strip_whitespace() 函数返回已删除 PHP 注释以及空白字符的源代码文件.pack…

PHP防止XSS跨站脚本攻击的方法:是针对非法的HTML代码包括单双引号等,使用htmlspecialchars()函数 . 在使用htmlspecialchars()函数的时候注意第二个参数, 直接用htmlspecialchars($string) 的话,第二个参数默认是ENT_COMPAT,函数默认只是转化双引号(“), 不对单引号(‘)做转义. 所以,htmlspecialchars函数更多的时候要加上第二个参数, 应该这样用: htmlspecialchars($string,ENT_…

对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全. 那么如何预防 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 1. 假定所有的用户输入数据都是"邪恶"的 2. 弱类型的脚本语言必须保证类型和期望的一致 3.…

php usleep() //函数延迟代码执行若干微秒. unpack() //函数从二进制字符串对数据进行解包. uniqid() //函数基于以微秒计的当前时间,生成一个唯一的 ID. time_sleep_until() //函数延迟代码执行直到指定的时间. time_nanosleep() //函数延迟代码执行若干秒和纳秒. sleep() //函数延迟代码执行若干秒. show_source() //函数对文件进行语法高亮显示. strip_whitespace() //函数返回已删除…

1.addcslashes 要向字符串中的特定字符添加反斜杠 <?php header('Content-type:text/html;charset=utf8'); $str='are you ok ???'; echo addcslashes($str,'a..z'); //注意中间是两个点,如果要指定多个字符,那么可以单列出来,如 addcslashes($str,'abr'); //返回值是 \a\r\e \y\o\u \o\k ??? ?> 2.addslashes 与 strips…

纪录了PHP的一些常用函数和函数代码!不要错过了哦. PHP的一些常用函数usleep() 函数延迟代码执行若干微秒.unpack() 函数从二进制字符串对数据进行解包.uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID.time_sleep_until() 函数延迟代码执行直到指定的时间.time_nanosleep() 函数延迟代码执行若干秒和纳秒.sleep() 函数延迟代码执行若干秒.show_source() 函数对文件进行语法高亮显示.strip_whitespace…