后端开发|php教程
php
后端开发-php教程
php用什么方法可以将一个字符串中所有特殊字符转义输出?
类似mysql_real_escape_string,但这个已经过时了,而且也不是在数据库上使用。
动网论坛系统源码,ubuntu支持什么显卡,怎样学倒爬虫,one php,英文SEO前景lzw
二手车商城源码,vscode打开32怎么,ubuntu显卡intel,tomcat证书在哪下载,牛蛙爬虫,get php path,seo链接是什么概念,h5整网站源码,手机版好看电影网站模板lzw
回复内容:
秒杀程序源码,vscode自动保存取消不了,ubuntu搭建 集群,tomcat启动连接超时,自制爬虫网箱,iis能运行php吗,广州抖音seo优化哪家好,返佣网站程序lzw
php用什么方法可以将一个字符串中所有特殊字符转义输出?
类似mysql_real_escape_string,但这个已经过时了,而且也不是在数据库上使用。
htmlspecialchars
PHP5.5以后废弃了mysql扩展,你可以转用mysqli或者pdo_mysql
所以你说的这个mysql_real_escape_string函数,如果用mysqli的话可以用mysqli_real_escape_string代替
不过建议用pdo_mysql,使用预处理语句提高安全性
/manual/zh/ref….
htmlspecialchars
单双引号、大于和小于号等转化成HTML格式;htmlentities
所有字符都转成HTML格式;addslashes
单双引号、反斜线及NULL加上反斜线转义;
如其他网友所说,如果你用了pdo
就不用考虑数据库操作上注入等问题了,pdo
自带的预处理可以有效的防治sql
注入以及特殊字符的处理。
如果你不用pdo
那就得自己做好过滤处理了,如下推荐一个我用过的方法,仅供参考
function isEscape($val, $isboor = false) { if (! get_magic_quotes_gpc ()) { $val = addslashes ( $val ); } if ($isboor) { $val = strtr ( $val, array ("%" => "\%","_" => "\_" ) ); } return $val;}