2. 程式人生 > >PHP內建安全函式一覽

PHP內建安全函式一覽

阿新 發佈:2019-01-06

內建安全函式

filter_var函式

根據引數中的過濾型別進行過濾,如過濾Email型別的,則符合的字串返回字串,不符合的返回False。


urldecode函式

寫這個函式是特別為了提醒注意,很多安全檢查前,要先解碼轉碼。


addslashes函式

把單引號('),雙引號("),反斜線(),空字元(NULL)轉義,也就是前面加。


mysql_escape_string函式

把單引號('),雙引號("),反斜線(),空字元(NULL)轉義,也就是前面加。


mysql_real_escape_string函式

最適合防禦SQL注入,當然PDO是更好的選擇。




htmlentities函式

轉義字串成為HTML實體編碼


htmlspecialchars函式

將字串中的特殊字元轉成HTML實體編碼


strip_tags函式

去掉HTML和PHP的標記


escapeshellcmd函式

過濾字元 & ; ` | ? * ~ < > ^ ( ) [ ] { } $   \x0A \xFF % ' "


escapeshellarg函式

給所有引數加上雙引號,強制成為字串。


相關推薦

PHP安全函式一覽

內建安全函式 filter_var函式 根據引數中的過濾型別進行過濾,如過濾Email型別的,則符合的字串返回字串,不符合的返回False。 urldecode函式 寫這個函式是特別為了提醒注意,很多安全檢查前,要先解碼轉碼。 addslashes函式 把單引號('),雙引號(

php函式

字元數----某一種編碼下的一個文字 位元組數----8位的0或1或者混合組成;顯然位元組佔的空間大,顯然一個字元至少佔有一個位元組,中文在utf-8至少佔用3個也有可能4個位元組   由上圖可見,substr()是按照位元組擷取! strtolower() strtoupper()

php中文字元擷取無亂碼,php函式substr、mb_substr、mb_strcut 比較

mb_strcut(str, start,length) 按位元組來擷取 1個漢字就3個位元組   1個英文就2個位元組 示例:mb_strcut(‘字串php中文字元擷取無亂碼’, 0,10)輸出結果為:“字串”這3個漢字,無亂碼。  mb_s

PHP的字串長度函式strlen mb_strlen

採用mb_strlen函式可以較好地解決這個問題。mb_strlen的用法和 strlen類似,只不過它有第二個可選引數用於指定字元編碼。例如得到UTF-8的字串$str長度,可以用 mb_strlen($str,'UTF-8')。如果省略第二個引數,則會使用PHP的內部編碼。內部編碼可以通過 mb_int

PHP函式分析之strlen 與 mb_strlen

宣告:本文為斯人原創,全部為作者一一分析得之,有不對的地方望賜教。 部落格地址:PHP技術部落格 在CSDN也會同步更新的哦. 歡迎轉載,轉載請註明出處  在PHP裡 有兩個計算 字串個數的函式 一個是 strlen,一個是mb_strlen; 先來看看幫助手冊的定義 strlen strlen

幾個比較有用的php函式

程式碼級別的小優化之一:優先使用php內建函式以下幾個是可以用到內建函式的場景1.filter_var函式    比如用在驗證輸入文字是不是郵箱地址:filter_var('[email protected]',FILTER_VALIDATE_EMAIL);返回的值

php函式 money_format()函式 無法執行問題

money_format()函式 返回被格式化為貨幣字串的字串。 錯誤問題 直接執行 money_format() 函式時,出現錯誤: Fatal error: Call to undefined function money_format() 錯誤原因 money_form

python--next()函式

我們首先要知道什麼是可迭代的物件(可以用for迴圈的物件)Iterable: 一類:list,tuple,dict,set,str 二類:generator,包含生成器和帶yield的generatoe function 而生成器不但可以作用於for,還可以被next()函式不斷

易學筆記-第5章:數字/5.3 數字工具/5.3.2 數學函式

內建數學函式 pow:運算次方 abs:求絕對值 round:四捨五入保留N位小數 >>> a=1.235        >>> round(a,2)  &nbs

使用 phpWeb Server 跑 thinkphp5(適合新手)

1、第一步,下載tp5 2、編寫方法 3、啟動內建WEB server 4、測試 // php web服務 if (preg_match('/PHP/', $_SERVER['SERVER_SOFTWARE'])) { if (preg_match

javascript之複用建構函式

有時,我們可能想要建立一個物件,該物件包含一組資料。如果僅僅是集合,我們可以使用陣列。但是有時,需要儲存 更多狀態,可能就需要儲存更多集合相關的元資料。 一種方式是建立這類物件的新版本,新增元資料屬性和方法,我們可以在物件上新增屬性和方法,包括陣列。然而這種方法效率低,且單調乏味。 我們如何

Fanuc Karel 函式

--------------------------------------------- -- 時間:2018-12-04 -- 建立人:Ruo_Xiao -- 郵箱:[email protected] ----------------------------------------

PHP封裝協議之php://filter

php://filter 是一種設計用來允許過濾器程式在開啟時成為流的封裝協議。這對於單獨具有完整功能的檔案函式例如 readfile(),file() 和 file_get_contents() 很有用,否則就沒有機會在讀取內容之前將過濾器應用於流之上。 該協

python基礎--生成器(續),高階函式

生成器示例 def create_num(all_num): print('-----1-------') a, b = 0, 1 current_num = 0 while current_num < all_nu

python中常見的高階函式

常見的內建高階函式:map,reduce,filter,sorted 在python3中,reduce已經不算是內建函數了,據說是因為龜叔不喜歡map / reduce這樣的內建函式,但是在社群的極

python-高階函式

1.map map()函式接收兩個引數,一個是函式,一個是序列 map將傳入的函式依次作用到序列的每個元素,並且把結果 作為新的序列返回 #求絕對值: print((map(abs,[-1,3,-4,-5]))) 輸出: <map object at 0x7f2aef1e5208&

Python 序列函式

enumerate函式# 逐個返回序列的(i,value)值 some_list = ['foo', 'bar', 'baz'] for i, value in enumerate(some_list): print(i, value) #還可以對映成字典的位置 ma

python——型別——函式——引數

必選引數 def enroll(name, gender): print 'name:', name, 'gender:', gender enroll('Bob', 'M') enroll

php伺服器,可用於除錯

內建 Web 伺服器 PHP從5.4開始內建一個輕量級的Web伺服器,不支援併發,定位是用於開發和除錯環境。 在開發環境使用它的確非常方便。 1 php -S localhost:8000 這樣就在當前目錄建立起了一個Web伺服器,你可以通過 http://localhost:8000/

python字串函式

name='lassYW' print(name.capitalize()) #首字母大寫 print(name.swapcase())#大小寫翻轉 text='las yan lei' print(text.title())#每個單詞首字母大寫 print(text.center(60,"*"