常用的php安全处理函数
我共总结了4个函数,欢迎博友留言
1.addslashes() :使用反斜线引用特定字符串
这些字符是单引号(')、双引号(")、反斜线(\)与 NUL( NULL 字符)。
1.1 stripcslashes(): 反引用一个使用 addcslashes() 转义的字符串
2.strip_tags() 该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果;
3.htmlentities() 等同于 htmlspecialchars(),等同表示 将特殊字符转化成html实体;
特殊字符如下:
'&' (ampersand) becomes '&'
'"' (double quote) becomes '"' when ENT_NOQUOTES is not set.
"'" (single quote) becomes ''' (or ') only when ENT_QUOTES is set.
'<' (less than) becomes '<'
'>' (greater than) becomes '>'
3.1 htmlspecialchars_decode 将特殊的 HTML 实体转换回普通字符
4. urlencode() 编码请求参数;返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。
用于表单提交特殊的参数;如:xiaoyu&xiaozhu;
4.1 urldecode(); 解码请求参数;