php怎么过滤用户提交的数据

 htmlentities

htmlspecialchars
 
以上两个函数主要实现对用户提交的数据进行html实体的替换,这样输出到文档的代码是html实体,就不会被浏览器执行。
 
html_entity_decode
这个是上面两个函数的逆运算
 
strip_tags
这个函数的作用就是去掉所有的html和php代码,留下的就是纯文本
 
nl2br
将\n这种换行符替换为<br />, 比如用户的数据是用textarea提交的,你如果允许用户换行,就可以用这个函数处理后输出
 
addslashes
 
上面这个函数是针对数据库安全方面的,主要是防注入。如果用户提交过来的数据中有单引号,双引号,反斜线,null字符等,可以用这个函数处理后拼装到sql语句中。
 
stripslashes
这个是上面这个函数的逆运算
 
get_magic_quotes_gpc
这个作用就是取得php的magic_quotes_gpc这个配置的状态(对上面两个函数有影响)。




有什么问题可以加群,100852896
点击这里加入此群 在线提问
文章来自: 本站原创
Tags:
评论: 0 | 查看次数: 1647
博主QQ: 友情链接请找我
QQ群: 灰色档案
返回顶部 关闭