[转] PHP 转义与反转义函数
转载自: http://blog.csdn.net/domingoluis/article/details/6620888
php向mysql数据库插入数据进行转义包括两方面的操作,第一方面需要在添加数据时通过数据转义将数据写入库中,第二方面在将数据显示在页面时需要再次将数据恢复为原始状态,即反转义。
一、数据转义
mysql_escape_string($content)
二、反转义
stripslashes($content)
以上两行代码即可实现php向mysql数据库插入数据转义操作。
get_magic_quotes_gpc()
在PHP中get_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。
那么就先说一下magic_quotes_gpc选项:
如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。
在magic_quotes_gpc=On的情况下,如果输入的数据有
单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)等字符都会被加上反斜线。这些转义是必须的,如果这个选项为off,那么我们就必须调用addslashes这个函数来为字符串增加转义。
正是因为这个选项必须为On,但是又让用户进行配置的矛盾,在PHP6中删除了这个选项,一切的编程都需要在 magic_quotes_gpc=Off下进行了。在这样的环境下如果不对用户的数据进行转义,后果不仅仅是程序错误而已了。同样的会引起数据库被注入攻击的危险。所以从现在开始大家都不要再依赖这个设置为On了,以免有一天你的服务器需要更新到PHP6而导致你的程序不能正常工作。
当magic_quotes_gpc=On的时候,函数get_magic_quotes_gpc()就会返回1
当magic_quotes_gpc=Off的时候,函数get_magic_quotes_gpc()就会返回0
因此可以看出这个get_magic_quotes_gpc()函数的作用就是得到环境变量magic_quotes_gpc的值。既然在PHP6中删除了magic_quotes_gpc这个选项,那么在PHP6中这个函数我想也已经不复存在了。
addslashes()
addslashes() 函数在指定的预定义字符前添加反斜杠。
这些预定义字符是:
* 单引号 (')
* 双引号 (")
* 反斜杠 (\)
* NULL
语法
addslashes(string)
StripSlashes()
去掉反斜线字符。
语法: string stripslashes(string str);
返回值: 字符串
函数种类: 资料处理
本函数可去掉字符串中的反斜线字符。若是连续二个反斜线,则去掉一个,留下一个。若只有一个反斜线,就直接去掉。
如果不知道有没有设置可以这样做:
<span style="font-weight: normal;">function stringFilter($str){ if (!empty($str)) {if (ini_set('magic_quotes_gpc')) {return $str; }else{return addslashes($str); } }else{return false; }} </span>[转] PHP 转义与反转义函数相关推荐
- php 转义字符处理,PHP转义与反转义字符串函数详解
在PHP语言中,字符串的转义与反转义是可以使用PHP提供的自有函数addslashes()函数和stripslashes()函数来实现. 1. addslashes()函数 addslashes() ...
- 【JavaScript框架封装】JavaScript中的文本字符串的转义和反转义的实现
版权声明:本文为博主原创文章,未经博主允许不得转载.更多学习资料请访问我爱科技论坛:www.52tech.tech https://blog.csdn.net/m0_37981569/article/ ...
- html转义字符解码,js对html转义和反转义以及编码和解码
在项目开辟过程当中,我会有时候赶上如许的一个营业需求:对从数据库中读取出来的html数据举行反转义,才在当前网页当前举行衬着. 或许另一个需求,对编辑器中的文本举行编码再传进数据库,或许从库中读取的数 ...
- js对html转义和反转义以及编码和解码
js对html转义和反转义以及编码和解码 在项目开发过程中,我会有时候遇上这样的一个业务需求:对从数据库中读取出来的html数据进行反转义,才能在当前网页当前进行渲染. 或者另一个需求,对编辑器中的文 ...
- Java - 利用StringEscapeUtils对字符串进行各种转义与反转义
来自:http://blog.csdn.net/chenleixing/article/details/43456987 --------------------------------------- ...
- java中jq转移符,使用StringEscapeUtils对Java中特殊字符进行转义和反转义
https://blog.csdn.net/zdx1515888659/article/details/84966214 Java中转义字符反斜杠 \ 的代替方法 | repalceAll 内涵解析 ...
- fastjson html 转义,JSONString的转义和反转义
jar包 org.apache.commons commons-lang3 3.8.1 org.apache.commons commons-text 1.8 代码 import com.alibab ...
- TML转义字符:xss攻击与HTML字符的转义和反转义
xss与转义符 xss简单来说: XSS 攻击是页面被注入了恶意的代码 XSS 漏洞是 可以让攻击者注入恶意代码可执行的漏洞 具体参看之前写的: web开发前端安全问题总结--web前端安全问题汇总 ...
- html转义和反转义
我们把一段html代码存入数据库中,然后我们读取出来的时候,系统就给我们转义了 这时候我们把这段显示在html中就显示不出来本来的效果,只能显示一段文本 这时候我们据需要反转义了 //HTML反转义 ...
- 超级简单的 html 转义与反转义
目标 : 前后端通用,规范,实用的html转义与反转义 ps: 网上这种的html转义与反转义博客太多了,并且也更有各的简介,好处是理解的深入,但是不容易统一规范,个人更倾向于规范.加上StringE ...
最新文章
- WinAPI: waveOutGetPlaybackRate - 获取输出设备当前的播放速度设置(默认速度值的倍数)...
- bzoj 1864: [Zjoi2006]三色二叉树
- python基础学习[python编程从入门到实践读书笔记(连载一)]
- Consul etcd ZooKeeper euerka 对比
- 【Microstation】第一章:Microstation三维模型构建概述
- mysql innodb表损坏_MySQL数据库INNODB表损坏修复处理过程分享
- Spring Cloud Alibaba 雪崩效应和容错解决方案
- Python精通-运算符与基本数据类型(二)
- 数据3分钟丨Oracle Database 21c终于发布而22c可能直接跳过;2021 OceanBase数据库大赛开启。...
- linux搭建博客Day1
- html 英文字母不换行,css如何设置英文单词不换行?
- python有什么用-我们为什么要选择学习python?学习python有什么用?
- 计算机网络性能(2)
- java数据类型及运算符
- python进行主成分分析_python 主成分分析
- 计算机读不出光盘,光驱读不出光盘,详细教您电脑光盘不能被识别怎么解决
- Koltin简明学习,also,takeIf,takeUnless
- STM32学习100步之第四十二步——触摸按键驱动程序
- 图片倒影控件ReflectionImage
- 数学与计算机的微妙关系