PHP关于htmlspecialchars、strip_tags、addslashes的解释
PHP的htmlspecialchars、strip_tags、addslashes是网页程序开发中常见的函数,今天就来详细讲述这些函数的用法:
1.函数strip_tags:去掉 HTML 及 PHP 的标记
注意:本函数可去掉字串中包含的任何 HTML 及 PHP 的标记字串。若是字串的 HTML 及 PHP 标签原来就有错,例如少了大于的符号,则也会传回错误。而本函数和 fgetss() 有着相同的功能。fgetss是从文件中读取文件,并去掉html和php标记。
2.函数htmlspecialchars, 将特殊字元转成 HTML 格式
具体来说本函数会转化以下字符:
& (和) 转成 &
" (双引号) 转成 "
< (小于) 转成 <
> (大于) 转成 >
3.函数htmlentities,将所有的字元都转成 HTML 字串
或许你还在遗憾htmlspecialchars只能处理4个html标记,那么现在你不要遗憾了,htmlentities是转化全部字符。不可谓不强大,但是在我看来意义不大。
4.函数stripslashes与addslashes本是一对,addslashes是使用反斜线引用字符串,stripslashes是还原addslashes引用的字符串。
该函数一般都是数据库查询之前就需要处理的必要步骤,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(/)与 NUL(NULL 字符)。
相关推荐
-
php 去除html标记--strip_tags与htmlspecialchars的区别详解
strip_tags 去掉 HTML 及 PHP 的标记. 语法: string strip_tags(string str); 传回值: 字串 函式种类: 资料处理 内容说明 本函式可去掉字串中包含的任何 HTML 及 PHP 的标记字串.若是字串的 HTML 及 PHP 标签原来就有错,例如少了大于的符号,则也会传回错误.而本函式和 fgetss() 有着相同的功能. htmlspecialchars 将特殊字元转成 HTML 格式. 语法: string htmlspecialchars(
-
PHP strip_tags() 去字符串中的 HTML、XML 以及 PHP 标签的函数
strip_tags定义和用法 strip_tags() 函数剥去字符串中的 HTML.XML 以及 PHP 的标签. 注释:该函数始终会剥离 HTML 注释.这点无法通过 allow 参数改变. 注释:该函数是二进制安全的. 语法 strip_tags(string,allow) 参数 描述 string 必需.规定要检查的字符串. allow 可选.规定允许的标签.这些标签不会被删除. 技术细节 返回值: 返回被剥离的字符串. PHP 版本: 4+ 更新日志: 自 PHP 5.0 起,该函数
-
PHP函数strip_tags的一个bug浅析
PHP 函数 strip_tags 提供了从字符串中去除 HTML 和 PHP 标记的功能,该函数尝试返回给定的字符串 str 去除空字符.HTML 和 PHP 标记后的结果. 由于 strip_tags() 无法实际验证 HTML,不完整或者破损标签将导致更多的数据被删除. 比如下述代码: 复制代码 代码如下: <div>string</div>string<string<b>hello</b><div>string</div>
-
PHP strip_tags保留多个HTML标签的方法
本文介绍了PHP strip_tags函数保留多个HTML标签的方法,可以使用第二个参数来设置不需要删除的标签,主要涉及到strip_tags的第二个参数 strip_tags 函数 语法 string strip_tags ( string str [, string allowable_tags] ) 返回一个去除了HTML标签的字符串:可以使用第二个参数来设置不需要删除的标签. 使用方法: 前提:假如现在有这样一个字符串, 复制代码 代码如下: $str = "<p>我来自&l
-
详解PHP函数 strip_tags 处理字符串缺陷bug
详解PHP函数 strip_tags 处理字符串缺陷bug PHP 函数 strip_tags() 是一个常用函数,该函数可以剥去字符串中的 HTML.XML 以及 PHP 的标签.极大方便了对字符串的操作,但是 strip_tags() 函数存在缺陷bug,由于 strip_tags() 无法验证 HTML 不完整或者破损标签将导致更多的数据被删除. 例子: $str = '<div>string</div>string<string<b>hello</b
-
php使用strip_tags()去除html标签仍有空白的解决方法
本文实例讲述了php使用strip_tags()去除html标签仍有空白的解决方法.分享给大家供大家参考,具体如下: $subject = strip_tags($newsRs['content']);//去除html标签 $pattern = '/\s/';//去除空白 $content = preg_replace($pattern, '', $subject); $seodata['articledescription'] = mb_substr($content, 0, 80);//截取
-
PHP strip_tags()去除HTML、XML以及PHP的标签介绍
语法:strip_tags(string,allow);string必需,规定要检查的字符串.allow可选,规定允许的标签,这些标签不会被删除.注释:该函数始终会剥离HTML注释,这点无法通过allow参数改变. 实例:<?php $str = "Hello <b><i>world</i></b>!"; echo strip_tags($str); echo '<br />'; echo str
-
浅谈htmlentities 、htmlspecialchars、addslashes的使用方法
1.html_entity_decode():把html实体转换为字符. Eg:$str = "just atest & 'learn to use '"; echo html_entity_decode($str); echo "<br />"; echo html_entity_decode($str,ENT_QUOTES); echo "<br />"; echo html_entity_decode($st
-
PHP关于htmlspecialchars、strip_tags、addslashes的解释
PHP的htmlspecialchars.strip_tags.addslashes是网页程序开发中常见的函数,今天就来详细讲述这些函数的用法: 1.函数strip_tags:去掉 HTML 及 PHP 的标记 注意:本函数可去掉字串中包含的任何 HTML 及 PHP 的标记字串.若是字串的 HTML 及 PHP 标签原来就有错,例如少了大于的符号,则也会传回错误.而本函数和 fgetss() 有着相同的功能.fgetss是从文件中读取文件,并去掉html和php标记. 2.函数htmlspec
-
整理php防注入和XSS攻击通用过滤
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全. 那么如何预防 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 1. 假定所有的用户输入数据都是"邪恶"的 2. 弱类型的脚本语言必须保证类型和期望的一致 3.
-
php生成RSS订阅的方法
本文实例讲述了php生成RSS订阅的方法.分享给大家供大家参考.具体分析如下: RSS(简易信息聚合,也叫聚合内容)是一种描述和同步网站内容的格式.RSS可以是以下三个解释的其中一个: Really Simple Syndication:RDF (Resource Description Framework) Site Summary: Rich Site Summary.但其实这三个解释都是指同一种Syndication的技术.RSS目前广泛用于网上新闻频道,blog和wiki.使用RSS订阅
-
ThinkPHP的I方法使用详解
ThinkPHP的I方法是众多单字母函数中的新成员,其命名来自于英文Input(输入),主要用于更加方便和安全的获取系统输入变量,可以用于任何地方,用法格式如下: I('变量类型.变量名',['默认值'],['过滤方法']) 变量类型是指请求方式或者输入类型. 各个变量类型的含义如下: 变量类型 含义 get 获取GET参数 post 获取POST参数 param 自动判断请求类型获取GET.POST或者PUT参数 request 获取REQUEST 参数 put 获取PUT 参数 sessio
-
帝国cms常用标签汇总
判断会员是否登录 <?php if(!$_COOKIE[ecmsmlusername]){ $srr="登录可见"; }else{ $srr="[!--lbsly--]"; } ?> [!--news.url--]skin/default/ [e:loop={"select classid,classname,bname from phome_enewsclass where classid='$GLOBALS[navclassid]'&quo
-
Thinkphp单字母函数使用指南
A方法 A方法用于在内部实例化控制器,调用格式:A('[项目://][分组/]模块','控制器层名称') 最简单的用法: 复制代码 代码如下: $User = A('User'); 表示实例化当前项目的UserAction控制器(这个控制器对应的文件位于Lib/Action/UserAction.class.),如果采用了分组模式,并且要实例化另外一个Admin分组的控制器可以用: 复制代码 代码如下: $User = A('Admin/User'); 也支持跨项目实例化(项目的目录要保持同级)
-
php中addslashes函数与sql防注入
本文实例讲述了php中addslashes函数与sql防注入.分享给大家供大家参考.具体分析如下: addslashes可会自动给单引号,双引号增加\\\\\\,这样我们就可以安全的把数据存入数据库中而不黑客利用,参数'a..z'界定所有大小写字母均被转义,代码如下: 复制代码 代码如下: echo addcslashes('foo[ ]','a..z'); //输出:foo[ ] $str="is your name o'reilly?"; //定义字符串,其中包括需要转义的字符 e
-
php htmlentities和htmlspecialchars 的区别
The translations performed are: 复制代码 代码如下: '&' (ampersand) becomes '&' '"' (double quote) becomes '"' when ENT_NOQUOTES is not set. ''' (single quote) becomes ''' only when ENT_QUOTES is set. '<' (less than) becomes '<' '>' (gre
随机推荐
- JavaScript+CSS相册特效实例代码
- 用InstallShield打包ASP程序的脚本
- 使用vue-resource进行数据交互的实例
- vue2利用Bus.js如何实现非父子组件通信详解
- 浅谈对Angular中的生命周期钩子的理解
- 网页恶意代码的预防
- VBS教程:函数-Abs 函数
- Google 静态地图API实现代码
- php+ajax导入大数据时产生的问题处理
- 在PHP中操作Excel实例代码
- C语言编程中对目录进行基本的打开关闭和读取操作详解
- 在Ubuntu 16.04安装与使用Docker的教程详解
- JavaScript实现三级联动菜单效果
- Ajax并不神秘:揭下各种Ajax控件和类库的小裤衩
- Struts2学习笔记(2)-路径问题解决
- php线性表顺序存储实现代码(增删查改)
- 数据库分页存储过程代码
- 第六章之辅组类与响应式工具
- javascript 中的继承实例详解
- Java 中实现随机无重复数字的方法