`
yn2010
  • 浏览: 23847 次
  • 性别: Icon_minigender_1
  • 来自: 北京
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论

php过滤字符串的addslashes函数

阅读更多
  为了数据安全,防止注入需要过滤$_GET获得的字符串,一开始我还自已写过滤的函数,后来看到php自带的一个过滤函数,所以把addslashes推荐给大家。
  一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 \ 作为转义符:O\'reilly。这样可以将数据放入数据库中,而不会插入额外的 \。当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义。
  例子:
  <?php
   $str = "Is your name O'reilly?";

   // 输出:Is your name O\'reilly?
   echo addslashes($str);
  ?>
原文地址:http://www.python-cn.cn/a/wangyourizhi/2011/0523/11752.html
分享到:
评论

相关推荐

    几个有用的php字符串过滤,转换函数代码

    在PHP编程中,字符串处理是常见的任务之一,包括过滤、转换和操作字符串。这里我们将深入探讨标题和描述中提到的一些重要函数,以及一些其他相关的PHP字符串处理函数。 1. **nl2br()**: 这个函数用于将字符串中的换...

    PHP入门教程之字符串处理技巧总结(转换,过滤,解析,查找,截取,替换等)

    本文将深入探讨PHP中的一些基本字符串处理技巧,包括转换、过滤、解析、查找、截取、替换、获取、判断和计算等。 1. **字符串清理** - `ltrim()` 函数用于移除字符串左侧的空白字符或其他指定字符。 - `rtrim()` ...

    php中addslashes函数与sql防注入

    在上述代码中,`addslashes`函数将字符串`$str`中的单引号(')转义,生成的新字符串`$new_str`为"is your name o\'reilly?",这样可以防止SQL注入攻击。 然而,`addslashes`并不是一个万能的解决方案,因为它只...

    PHP中字符平安过滤函数用法小结_.docx

    `strip_tags()`函数用于移除字符串中的HTML、JavaScript和PHP标签,有助于防止恶意代码注入。通过指定第二个参数,开发者可以选择保留某些特定标签,以满足特定需求。 `intval()`函数虽不属于传统的过滤函数,但在...

    PHP 过滤特殊字符和HTML字符对照表

    - PHP提供了一系列函数用于过滤特殊字符,例如`htmlspecialchars()`用于转换HTML实体,`addslashes()`用于在字符串前添加反斜杠以转义特殊字符,`mysqli_real_escape_string()`或`PDO::quote()`则用于SQL查询时的...

    php参数过滤、数据过滤类

    其实在涉及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。 2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_...

    转义表单提交字符处理函数

    - `string`:要过滤的字符串。 - `allowed`:可选参数,指定要保留的标签名称。 - **示例**:`echo strip_tags("&lt;p&gt;Hello &lt;b&gt;World&lt;/b&gt;&lt;/p&gt;", "&lt;b&gt;");` - **输出结果**:`Hello &lt;b&gt;World&lt;/b&gt;` #### JavaScript...

    php中将数组转成字符串并保存到数据库中的函数代码

    `var_export()`函数可以将变量的结构输出为PHP代码,而`addslashes()`则是为了在字符串中添加反斜杠,防止特殊字符在插入数据库时引发问题。 ```php function array2string($data, $isformdata = 1) { if($data ==...

    PHP字符转义相关函数小结(php下的转义字符串)

    addslashes()函数是在预定义字符前添加反斜杠来转义字符串,这些预定义字符包括单引号(')、双引号(")、反斜线(\)以及NUL(NULL字符)。相对地,stripslashes()函数则是用来移除字符串中的反斜杠转义。值得注意的是,...

    PHP中字符安全过滤函数使用小结

    `strip_tags()`函数能够移除字符串中的所有HTML和PHP标签。这在处理用户输入时非常有用,可以防止XSS攻击。不过,如果字符串中包含不完整的标签,使用`strip_tags()`可能会导致数据损坏。通过为`strip_tags()`函数...

    php参数过滤、数据过滤类.zip

    其实在涉及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。 2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_...

    PHP常用函数.pdf

    在PHP中,有许多常用的内置函数,可以帮助开发者高效地处理字符串、数组以及数据过滤等任务。以下是对这些函数的详细解释: 1. **查找字符位置函数**: - `strpos($str, search, [int])`:返回`search`在`$str`中...

    php关于反斜杠转义字符.pdf

    在PHP编程中,反斜杠(\)是一个重要的转义字符,用于在...总的来说,理解并熟练使用这些字符串处理函数对于编写健壮的PHP代码至关重要。同时,随着PHP版本的更新,了解并适应新的安全最佳实践也是开发者必备的技能。

    PHP程序设计-3期(KC016) PHP高级应用-过滤函数1-拓展知识.doc

    10. **FILTER_SANITIZE_MAGIC_QUOTES**:此ID会应用`addslashes()`函数,对字符串进行反斜杠转义,用于防止SQL注入。 11. **FILTER_UNSAFE_RAW**:不执行任何过滤,但可以去除或编码特殊字符。 12. **FILTER_...

    比较好用的PHP防注入漏洞过滤函数代码

    如果是字符串,则使用addslashes函数添加反斜杠。如果输入是数字,直接转换为整型。这样可以确保所有数据都经过处理,减少了注入攻击的风险。 4. 参数过滤:num_check函数和str_check函数用于检查参数的类型并进行...

    EC 函数大全

    EC 函数大全是针对 ECShop 这一电商系统的一个函数集合,主要包含了处理时间、字符串、网络、文件、安全和缓存等多个方面的功能。以下是一些关键函数的详细说明: 1. **时间处理函数**: - `gmtime()`:获取当前...

    php常用函数及解决常见错误

    - **功能**:移除字符串中的HTML和PHP标签。 - **用法**:`strip_tags($str[, $allowed]);` ##### 59. **Stripcslashes** - **功能**:去除由`addcslashes`添加的反斜杠。 - **用法**:`stripcslashes($str);` ...

    php HtmlReplace输入过滤安全函数

    PHP的HtmlReplace函数是一种用于输入过滤的安全函数,其主要功能是通过替换特定的字符串来过滤用户输入,从而避免用户提交潜在的不安全代码,比如HTML标签或者脚本代码,以保证网页的安全。该函数通过不同的参数设置...

    PHP项目开发中最常用的自定义函数整理.doc

    这个函数用于过滤字符串中的特殊字符,防止XSS跨站脚本攻击。它将预定义的字符(如`&`, `"`, `'`, `, `&gt;`)转换为HTML实体,确保在输出到网页时不会被解析为HTML代码。 3. `daddslashes($string, $force = 0)`: ...

Global site tag (gtag.js) - Google Analytics