PHP安全函数

定义和用法

addslashes()

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。

 

预定义字符是：

 

• 单引号（'）
• 双引号（"）
• 反斜杠（\）
• NULL

默认地，PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。所以您不应对已转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

 

stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。

提示：该函数可用于清理从数据库中或者从 HTML 表单中取回的数据。

htmlentities()　把字符转换为 HTML 实体：

 

被转换的预定义的字符有：

&：转换为&

"：转换为"

'：转换为成为 '

<：转换为<

>：转换为>

 

 

 

 

回调函数，创建函数