PHP字符串过滤需要的函数，安全MYSQL

htmlspecialchars

将特殊字符转成 HTML 格式。

语法: string htmlspecialchars(string string);

返回值: 字符串

函数种类: 资料处理

内容说明

本函数将特殊字符转成 HTML 的字符串格式 ( &....; )。最常用到的场合可能就是处理客户留言的留言版了。

• & (和) 转成 &
• " (双引号) 转成 "
• < (小于) 转成 &lt;
• > (大于) 转成 &gt;

此函数只转换上面的特殊字符，并不会全部转换成 HTML 所定的 ASCII 转换。

使用范例

这是aulbach@unter.franken.de(27-Jan-1999)所提供的范例

<FORMACTION=bla>
<H2>RestaurantDescription<H2>
Nameofrestaurant:
<INPUTTYPE=textNAME="restname"VALUE="<?
echoHTMLSpecialChars($restname);?>">
<!--变量$restname是酱子的$restname="/"TheWhiteHorse/"";-->
<BR>
输入描述(若您会HTML，可直接使用):<BR>
<TEXTAREANAME="descript"><?
echoHTMLSpecialChars($descript);
?></TEXTAREA>
<INPUTTYPE=submit>
</FORM>

htmlentities

将所有的字符都转成 HTML 字符串。

语法: string htmlentities(string string);

返回值: 字符串

函数种类: 资料处理

内容说明

本函数有点像 htmlspecialchars() 函数，但本函数会将所有 string 的字符都转成 HTML 的特殊字集字符串。不过在转换后阅读网页源代码的方面，会有很多困扰，尤其是网页源代码的中文字会变得不知所云，浏览器上看到的还是正常的。

nl2br

将换行字符转成 <br>。

语法: string nl2br(string string);

返回值: 字符串

函数种类: 资料处理

内容说明

本函数将换行字符转换成 HTML 换行的 <br> 指令。

addslashes

(PHP 3, PHP 4, PHP 5)

addslashes--使用反斜线引用字符串

描述

string addslashes ( string str )

返回字符串，该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号（'）、双引号（"）、反斜线（/）与 NUL（NULL 字符）。

一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如，将名字 O'reilly 插入到数据库中，这就需要对其进行转义。大多数据库使用 / 作为转义符：O/'reilly。这样可以将数据放入数据库中，而不会插入额外的 /。当 PHP 指令 magic_quotes_sybase 被设置成 on 时，意味着插入 ' 时将使用 ' 进行转义。

默认情况下，PHP 指令 magic_quotes_gpc 为 on，它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

例子 1. addslashes() 示例

<?php
$str = "Is your name O'reilly?";

// 输出：Is your name O/'reilly?
echo addslashes($str);
?>

strip_tags

去掉 HTML 及 PHP 的标记。

语法: string strip_tags(string str);

返回值: 字符串

函数种类: 资料处理

内容说明

本函数可去掉字符串中包含的任何 HTML 及 PHP 的标记字符串。若是字符串的 HTML 及 PHP 标签原来就有错，例如少了大于的符号，则也会返回错误。而本函数和 fgetss() 有着相同的功能。

---