PHP htmlspecialchars和htmlspecialchars_decode(函数)】的更多相关文章

PHP htmlspecialchars和htmlspecialchars_decode(函数)

htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体. 函数原型:htmlspecialchars(string,quotestyle,character-set) 预定义的字符是: & (和号) 成为 & ” (双引号) 成为 " ‘ (单引号) 成为 ' < (小于) 成为 < > (大于) 成为 > htmlspecialchars_decode() 函数把一些预定义的 HTML 实体转换为字符(和htmlspecial…

PHP htmlspecialchars_decode() 函数

实例 把预定义的 HTML 实体 "<"(小于)和 ">"(大于)转换为字符:高佣联盟 www.cgewang.com <?php $str = "This is some <b>bold</b> text."; echo htmlspecialchars_decode($str); ?> 上面代码的 HTML 输出如下(查看源代码): <!DOCTYPE html> <html&…

php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别

原文地址:http://www.manongjc.com/article/1103.html 先来看一下htmlspecialchars函数和strip_tags函数的使用实例: <?php $str="<a href='http://www.manongjc.com'>码农教程'\"</a>"; echo htmlspecialchars($str); echo "<br/><br/>"; echo…

php中的htmlspecialchars_decode()函数

htmlspecialchars_decode() 函数把一些预定义的 HTML 实体转换为字符. <?php $str = "This is some <b>bold</b>text."; echo htmlspecialchars_decode($str); ?> 在html中被解析成 This is some <b>bold</b> text. 例子: 如果没有使用htmlspecialchars_decode() 函数…

PHP 5.4 已废弃 magic_quotes_gpc,PHP安全转义函数详解(addslashes 、htmlspecialchars、htmlentities、mysql_real_escape_string、strip_tags)

1. addslashes() addslashes()对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_string()函数用来转义SQL. 注意在PHP5.3之前,magic_quotes_gpc是默认开启的,其主要是在$GET, $POST, $COOKIE上执行addslashes()操作,所以不需…

PHP中addslashes()和htmlspecialchars() 函数的区别及应用

addslashes()防sql注入: 定义如下: addslashes() 函数返回在预定义字符之前添加反斜杠的字符串. 预定义字符是: 单引号(') 双引号(") 反斜杠(\) NULL 提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串. 用法如下: <?php $str = "Who's Peter Griffin?"; echo $str . " This is not safe in a database query.<b…

php中htmlspecialchars()函数和addslashes()函数的使用和区别

在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数.这两个函数都是对特殊字符进行转义. 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经null前加“\”进行转义 如:如变量$str=$_POST["str"];的值为:bb' or 1='1.通过addslashes()函数过滤后会变为:bb\' or 1=\'1: 2…

PHP函数htmlspecialchars_decode

htmlspecialchars_decode() 函数把一些预定义的 HTML 实体转换为字符. <?php $str = "This is some <b>bold</b> text."; echo htmlspecialchars_decode($str); ?> 会被解析成 <!DOCTYPE html> <html> <body> This is some <b>bold</b>…

PHP常用字符串的操作函数

字符串转换类函数 addcslashes函数:以C语言风格使用反斜线转义字符串中的字符 addslashes函数:使用反斜线引用字符串 chop函数:清除字符串中的连续空格 get_html_translation_table函数:返回htmlspecialchars()函数和htmlentities()函数的转换表 chunk_split函数:将字符串分割成小块 hebrev函数:转换希伯来逻辑字符为可见字符 hebrevc函数:转换希伯来语文本为可见文本,包括换行符 html_entity_…

PHP学习系列(1)——字符串处理函数(4)

16.hebrevc() 函数把希伯来文本从右至左的流转换为左至右的流.它也会把新行 (\n) 转换为 <br />.只有 224 至 251 之间的 ASCII 字符,以及标点符号受到影响. 语法:hebrev(string,maxcharline) maxcharline规定每行的最大字符数.如果可能,hebrev() 将避免把单词断开. 提示:hebrev() 和 hebrevc() 可以把希伯来逻辑文本转换为希伯来可见文本.希伯来可见文本不需要特殊的右至左字符支持,这使它对于在 web…