php怎么过滤用户提交的数据

作者:admin 日期:2014-10-26

字体大小: 小中大

htmlentities

htmlspecialchars

以上两个函数主要实现对用户提交的数据进行html实体的替换，这样输出到文档的代码是html实体，就不会被浏览器执行。

html_entity_decode

这个是上面两个函数的逆运算

strip_tags

这个函数的作用就是去掉所有的html和php代码，留下的就是纯文本

nl2br

将\n这种换行符替换为<br />, 比如用户的数据是用textarea提交的，你如果允许用户换行，就可以用这个函数处理后输出

addslashes

上面这个函数是针对数据库安全方面的，主要是防注入。如果用户提交过来的数据中有单引号，双引号，反斜线，null字符等，可以用这个函数处理后拼装到sql语句中。

stripslashes

这个是上面这个函数的逆运算

get_magic_quotes_gpc

这个作用就是取得php的magic_quotes_gpc这个配置的状态（对上面两个函数有影响）。

文章来自: 本站原创

Tags:

评论: 0 | 查看次数: 3665