当前位置:Gxlcms > PHP教程 > php转义字符串特殊字符

php转义字符串特殊字符

时间:2021-07-01 10:21:17 帮助过:32人阅读

php用什么方法可以将一个字符串中所有特殊字符转义输出?
类似mysql_real_escape_string,但这个已经过时了,而且也不是在数据库上使用。

回复内容:

php用什么方法可以将一个字符串中所有特殊字符转义输出?
类似mysql_real_escape_string,但这个已经过时了,而且也不是在数据库上使用。

htmlspecialchars

PHP5.5以后废弃了mysql扩展,你可以转用mysqli或者pdo_mysql

所以你说的这个mysql_real_escape_string函数,如果用mysqli的话可以用mysqli_real_escape_string代替

不过建议用pdo_mysql,使用预处理语句提高安全性

http://php.com/manual/zh/ref....

htmlspecialchars单双引号、大于和小于号等转化成HTML格式;htmlentities所有字符都转成HTML格式;addslashes单双引号、反斜线及NULL加上反斜线转义;

  • 如其他网友所说,如果你用了pdo就不用考虑数据库操作上注入等问题了,pdo自带的预处理可以有效的防治sql注入以及特殊字符的处理。

  • 如果你不用pdo那就得自己做好过滤处理了,如下推荐一个我用过的方法,仅供参考

function isEscape($val, $isboor = false) {
    if (! get_magic_quotes_gpc ()) {
        $val = addslashes ( $val );
    }
    if ($isboor) {
        $val = strtr ( $val, array (
                "%" => "\%",
                "_" => "\_" 
        ) );
    }
    return $val;
}

人气教程排行