這篇“php中的轉(zhuǎn)義函數(shù)是什么”除了程序員外大部分人都不太理解，今天小編為了讓大家更加理解“php中的轉(zhuǎn)義函數(shù)是什么”，給大家總結(jié)了以下內(nèi)容，具有一定借鑒價值，內(nèi)容詳細(xì)步驟清晰，細(xì)節(jié)處理妥當(dāng)，希望大家通過這篇文章有所收獲，下面讓我們一起來看看具體內(nèi)容吧。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、小程序設(shè)計、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了沁源免費(fèi)建站歡迎大家使用！

php轉(zhuǎn)義函數(shù)有：1、addslashes()函數(shù)；2、htmlspecialchars()函數(shù)；3、htmlentities()函數(shù)；4、MySQL_real_escape_string()函數(shù)；5、strip_tags()函數(shù)。

1. addslashes

addslashes對SQL語句中的特殊字符進(jìn)行轉(zhuǎn)義操作，包括(‘), (“), (), (NUL)四個字符。

此函數(shù)在DBMS沒有自己的轉(zhuǎn)義函數(shù)時候使用，但是如果DBMS有自己的轉(zhuǎn)義函數(shù)，那么推薦使用原裝函數(shù)，比如MySQL有mysql_real_escape_string函數(shù)用來轉(zhuǎn)義SQL。

注意在PHP5.3之前，magic_quotes_gpc是默認(rèn)開啟的，其主要是在$GET, $POST, $COOKIE上執(zhí)行addslashes操作，所以不需要在這些變量上重復(fù)調(diào)用addslashes，否則會double escaping的。

不過magic_quotes_gpc在PHP5.3就已經(jīng)被廢棄，從PHP5.4開始就已經(jīng)被移除了，如果使用PHP最新版本可以不用擔(dān)心這個問題。stripslashes為addslashes的unescape函數(shù)。

2. htmlspecialchars

htmlspecialchars把HTML中的幾個特殊字符轉(zhuǎn)義成HTML Entity(格式：&xxxx;)形式，包括(&),(‘),(“),(<),(>)五個字符。

& (AND) => &
” (雙引號) => " (當(dāng)ENT_NOQUOTES沒有設(shè)置的時候)
‘ (單引號) => ' (當(dāng)ENT_QUOTES設(shè)置)
< (小于號) => <
> (大于號) => >  
htmlspecialchars可以用來過濾$GET，$POST，$COOKIE數(shù)據(jù)，預(yù)防XSS。注意htmlspecialchars函數(shù)只是把認(rèn)為有安全隱患的HTML字符進(jìn)行轉(zhuǎn)義，如果想要把HTML所有可以轉(zhuǎn)義的字符都進(jìn)行轉(zhuǎn)義的話請使用htmlentities。htmlspecialchars_decode為htmlspecialchars的decode函數(shù)。

3. htmlentities

htmlentities把HTML中可以轉(zhuǎn)義的內(nèi)容轉(zhuǎn)義成HTML Entity。html_entity_decode為htmlentities的decode函數(shù)。

4. mysql_real_escape_string

mysql_real_escape_string會調(diào)用MySQL的庫函數(shù)mysql_real_escape_string，對(\x00), (\n), (\r), (), (‘), (\x1a)進(jìn)行轉(zhuǎn)義，即在前面添加反斜杠()，預(yù)防SQL注入。注意你不需要在讀取數(shù)據(jù)庫數(shù)據(jù)的時候調(diào)用stripslashes來進(jìn)行unescape，因?yàn)檫@些反斜杠是在數(shù)據(jù)庫執(zhí)行SQL的時候添加的，當(dāng)把數(shù)據(jù)寫入到數(shù)據(jù)庫的時候反斜杠會被移除，所以寫入到數(shù)據(jù)庫的內(nèi)容就是原始數(shù)據(jù)，并不會在前面多了反斜杠。

5. strip_tags

strip_tags會過濾掉NUL，HTML和PHP的標(biāo)簽。

感謝你的閱讀，希望你對“php中的轉(zhuǎn)義函數(shù)是什么”這一關(guān)鍵問題有了一定的理解，具體使用情況還需要大家自己動手實(shí)驗(yàn)使用過才能領(lǐng)會，快去試試吧，如果想閱讀更多相關(guān)知識點(diǎn)的文章，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

網(wǎng)站標(biāo)題：php中的轉(zhuǎn)義函數(shù)是什么
分享URL：http://aaarwkj.com/article46/peedeg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、域名注冊、小程序開發(fā)、標(biāo)簽優(yōu)化、網(wǎng)站設(shè)計、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)