PHP中我?guī)讉€常用安全過濾函數(shù)

2024-09-04 11:49:12

字體：大中小

供稿：網(wǎng)友

php中我講到的安全函數(shù)有htmlentities() 和htmlspecialchars() html_entity_decode()和htmlspecialchars_decode() addslashes()和addcslashes()這幾個函數(shù)了,下面本文章重點(diǎn)介紹一下這6個函數(shù).

一、htmlentities() 和htmlspecialchars()

1、htmlentities()

1.1 功能:把字符轉(zhuǎn)換為 HTML 實(shí)體,字符包括ASCII實(shí)體和ISO 8859-1實(shí)體(HTML實(shí)體對照表:http://www.w3school.com.cn/tags/html_ref_entities.html)

1.2 語法:htmlentities(string,quotestyle,character-set)

1.3 參數(shù):string是必選參數(shù)，是需要轉(zhuǎn)換的字符串,其余可選,quotestyle規(guī)定如何編碼單引號和雙引號：ENT_COMPAT – 默認(rèn),僅編碼雙引號；ENT_QUOTES – 編碼雙引號和單引號；ENT_NOQUOTES – 不編碼任何引號,character-set是規(guī)定轉(zhuǎn)換用的字符集，常用的有UTF-8/GB-2312/ISO-8859-1(默認(rèn)).

1.4 提示:無法被識別的字符集將被忽略,并由 ISO-8859-1 代替.