php过滤字符串的addslashes函数 - yn2010 - ITeye博客

`

yn2010

浏览: 23577 次
性别:
来自: 北京

最近访客更多访客>>

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (20)

社区版块

存档分类

最新评论

zpd00001：药药药~~同小公司，同刚起步~~坐等福利中....
唠骚 2013年终奖
bianxiaoxm：同是天涯沦落人！
唠骚 2013年终奖
haohao-xuexi02：拖发工资的。。才命苦的呢。
唠骚 2013年终奖
shouwangzhe123：还是准备跳吧
唠骚 2013年终奖
malong26：诶，你还真别说，跟我们一样
唠骚 2013年终奖

php过滤字符串的addslashes函数

PHP Sybase Python HTML

阅读更多

为了数据安全，防止注入需要过滤$_GET获得的字符串，一开始我还自已写过滤的函数，后来看到php自带的一个过滤函数，所以把addslashes推荐给大家。
一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如，将名字 O'reilly 插入到数据库中，这就需要对其进行转义。大多数据库使用 \ 作为转义符：O\'reilly。这样可以将数据放入数据库中，而不会插入额外的 \。当 PHP 指令 magic_quotes_sybase 被设置成 on 时，意味着插入 ' 时将使用 ' 进行转义。
例子：
<?php
   $str = "Is your name O'reilly?";

   // 输出：Is your name O\'reilly?
   echo addslashes($str);
?>
原文地址：http://www.python-cn.cn/a/wangyourizhi/2011/0523/11752.html

分享到：

MongoDB被全球最大的分类信息网站Craigsli ... | 团购网100%用php编写前段网站

2011-05-23 11:06
浏览 1262
评论(0)
论坛回复 / 浏览 (0 / 1874)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

几个有用的php字符串过滤,转换函数代码: 在PHP编程中，字符串处理是常见的任务之一，包括过滤、转换和操作字符串。这里我们将深入探讨标题和描述中提到的一些重要函数，以及一些其他相关的PHP字符串处理函数。 1. **nl2br()**: 这个函数用于将字符串中的换...

PHP入门教程之字符串处理技巧总结(转换,过滤,解析,查找,截取,替换等): 本文将深入探讨PHP中的一些基本字符串处理技巧，包括转换、过滤、解析、查找、截取、替换、获取、判断和计算等。 1. **字符串清理** - `ltrim()` 函数用于移除字符串左侧的空白字符或其他指定字符。 - `rtrim()` ...

php中addslashes函数与sql防注入: 在上述代码中，`addslashes`函数将字符串`$str`中的单引号（'）转义，生成的新字符串`$new_str`为"is your name o\'reilly?"，这样可以防止SQL注入攻击。然而，`addslashes`并不是一个万能的解决方案，因为它只...

PHP中字符平安过滤函数用法小结_.docx: `strip_tags()`函数用于移除字符串中的HTML、JavaScript和PHP标签，有助于防止恶意代码注入。通过指定第二个参数，开发者可以选择保留某些特定标签，以满足特定需求。 `intval()`函数虽不属于传统的过滤函数，但在...

PHP 过滤特殊字符和HTML字符对照表: - PHP提供了一系列函数用于过滤特殊字符，例如`htmlspecialchars()`用于转换HTML实体，`addslashes()`用于在字符串前添加反斜杠以转义特殊字符，`mysqli_real_escape_string()`或`PDO::quote()`则用于SQL查询时的...

php参数过滤、数据过滤类: 其实在涉及到变量取值时，intval()函数对字符串的过滤也是个不错的选择。 2）在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_...

转义表单提交字符处理函数: - `string`：要过滤的字符串。 - `allowed`：可选参数，指定要保留的标签名称。 - **示例**：`echo strip_tags("<p>Hello <b>World</b></p>", "<b>");` - **输出结果**：`Hello <b>World</b>` #### JavaScript...

php中将数组转成字符串并保存到数据库中的函数代码: `var_export()`函数可以将变量的结构输出为PHP代码，而`addslashes()`则是为了在字符串中添加反斜杠，防止特殊字符在插入数据库时引发问题。 ```php function array2string($data, $isformdata = 1) { if($data ==...

PHP字符转义相关函数小结(php下的转义字符串): addslashes()函数是在预定义字符前添加反斜杠来转义字符串，这些预定义字符包括单引号(')、双引号(")、反斜线(\)以及NUL（NULL字符）。相对地，stripslashes()函数则是用来移除字符串中的反斜杠转义。值得注意的是，...

PHP中字符安全过滤函数使用小结: `strip_tags()`函数能够移除字符串中的所有HTML和PHP标签。这在处理用户输入时非常有用，可以防止XSS攻击。不过，如果字符串中包含不完整的标签，使用`strip_tags()`可能会导致数据损坏。通过为`strip_tags()`函数...

php参数过滤、数据过滤类.zip: 其实在涉及到变量取值时，intval()函数对字符串的过滤也是个不错的选择。 2）在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_...

PHP常用函数.pdf: 在PHP中，有许多常用的内置函数，可以帮助开发者高效地处理字符串、数组以及数据过滤等任务。以下是对这些函数的详细解释： 1. **查找字符位置函数**： - `strpos($str, search, [int])`：返回`search`在`$str`中...

php关于反斜杠转义字符.pdf: 在PHP编程中，反斜杠（\）是一个重要的转义字符，用于在...总的来说，理解并熟练使用这些字符串处理函数对于编写健壮的PHP代码至关重要。同时，随着PHP版本的更新，了解并适应新的安全最佳实践也是开发者必备的技能。

PHP程序设计-3期（KC016） PHP高级应用-过滤函数1-拓展知识.doc: 10. **FILTER_SANITIZE_MAGIC_QUOTES**：此ID会应用`addslashes()`函数，对字符串进行反斜杠转义，用于防止SQL注入。 11. **FILTER_UNSAFE_RAW**：不执行任何过滤，但可以去除或编码特殊字符。 12. **FILTER_...

比较好用的PHP防注入漏洞过滤函数代码: 如果是字符串，则使用addslashes函数添加反斜杠。如果输入是数字，直接转换为整型。这样可以确保所有数据都经过处理，减少了注入攻击的风险。 4. 参数过滤：num_check函数和str_check函数用于检查参数的类型并进行...

EC 函数大全: EC 函数大全是针对 ECShop 这一电商系统的一个函数集合，主要包含了处理时间、字符串、网络、文件、安全和缓存等多个方面的功能。以下是一些关键函数的详细说明： 1. **时间处理函数**： - `gmtime()`：获取当前...

php常用函数及解决常见错误: - **功能**：移除字符串中的HTML和PHP标签。 - **用法**：`strip_tags($str[, $allowed]);` ##### 59. **Stripcslashes** - **功能**：去除由`addcslashes`添加的反斜杠。 - **用法**：`stripcslashes($str);` ...

php HtmlReplace输入过滤安全函数: PHP的HtmlReplace函数是一种用于输入过滤的安全函数，其主要功能是通过替换特定的字符串来过滤用户输入，从而避免用户提交潜在的不安全代码，比如HTML标签或者脚本代码，以保证网页的安全。该函数通过不同的参数设置...

PHP项目开发中最常用的自定义函数整理.doc: 这个函数用于过滤字符串中的特殊字符，防止XSS跨站脚本攻击。它将预定义的字符（如`&`, `"`, `'`, `, `>`）转换为HTML实体，确保在输出到网页时不会被解析为HTML代码。 3. `daddslashes($string, $force = 0)`： ...

Global site tag (gtag.js) - Google Analytics