2. 程式人生 > >PHP對錶單提交特殊字元的過濾和處理

PHP對錶單提交特殊字元的過濾和處理

阿新 發佈:2019-02-01

PHP關於表單提交特殊字元的處理方法做個彙總,主要涉及htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等幾個函式聯合使用,與大家共同交流。
一、幾個與特殊字元處理有關的PHP函式

函式名

釋義

介紹

htmlspecialchars

將與、單雙引號、大於和小於號化成HTML格式

&轉成&
"轉成"
' 轉成'
<轉成<
>轉成>

htmlentities()

所有字元都轉成HTML格式

除上面htmlspecialchars字元外,還包括雙位元組字元顯示成編碼等。

addslashes

單雙引號、反斜線及NULL加上反斜線轉義

被改的字元包括單引號(')、雙引號(")、反斜線backslash (\) 以及空字元NULL。

stripslashes

去掉反斜線字元

去掉字串中的反斜線字元。若是連續二個反斜線,則去掉一個,留下一個。若只有一個反斜線,就直接去掉。

quotemeta

加入引用符號

將字串中含有. \\ + * ? [ ^ ] ( $ ) 等字元的前面加入反斜線"\" 符號。

nl2br()

將換行字元轉成

strip_tags

去掉HTML及PHP標記

去掉字串中任何HTML標記和PHP標記,包括標記封堵之間的內容。注意如果字串HTML及PHP標籤存在錯誤,也會返回錯誤。

mysql_real_escape_string

轉義SQL字串中的特殊字元

轉義\x00 \n \r 空格 \ ' " \x1a,針對多位元組字元處理很有效。mysql_real_escape_string會判斷字符集,mysql_escape_string則不用考慮。

相關推薦

PHP提交特殊字元過濾處理

PHP關於表單提交特殊字元的處理方法做個彙總,主要涉及htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等幾個函式聯合使用,與大家共同交流。 一、幾個與特殊字元處理有關的

jquery元素的取值賦值

jquery對錶單元素的取值,賦值 //文字框 文字域 $("#text_id").val();//取值 $("#text_id").attr("value",'test');//賦值 //單選按鈕 $("input[type=radio]:checked").v

提交之前進行檢查的方法 onsubmit="return checkSubmit();"

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html

javascript中的submit驗證以及action提交,及它們的區別。

這裡有一篇學習中程式碼,以作分析 <html> <script language="javascript">  function on_submit()  {//驗證資料的合法

基於php的表提交發送郵件系統

基於php的表單提交發送郵件系統 引言: 給大家分享一個十分實用的小功能,經測試已經成功執行 1. index.html部分 <form action="index.php" method="post"> < input type="text" na

設定editText密碼可見性特殊字元過濾

此方法中的過濾規則可以根據需求自定義,此方法還可以用於其它型別輸入檢測 private static boolean checkLegalCharacters(String name, boolean isPasswd) {         Pattern

jquery中屬性的操作總結

1.獲取下拉框的選取值/文字有以下幾種方法 (1)$("#select_id option:selected").text();//獲取文字 (2)$("#select_id").find('option:selected').text();//獲取文字 (3)$("#testSelect").val(

php接受表提交資料

提交資料方式 1)、在位址列中寫    地址?name=''&password="" 2)、以a標籤的形式提交,在href地址中寫     地 址?name=''&password="" 3)、在表單中提交,

jQuery、表格的操作及更多應用

1、表單應用:一個表單有3個基本組成部分:(1)表單標籤。(2)表單域。(3)表單按鈕。 2、表單標籤:包含處理表單資料所用的服務端程式URL以及資料提交到伺服器的方法; 3、表單域:包含文字框、密碼框、隱藏域、多行文字框、複選框、單選框、、下拉選擇框和文字上傳框; 4、表單按鈕:包括提

檔案的上傳的要求

<!-- 上傳檔案:表單要求 1,enctype="multipart/form-data" 2.表單中需要有type="file"的input 3.表單的請求方式一定是POST。即method="post" servlet要求 1.不能使用request.getParameter 2.使用re

sqoop匯入hive資料時換行等特殊字元處理

使用場景:  公司大資料平臺ETL操作中,在使用sqoop將mysql中的資料抽取到hive中時,由於mysql庫中默寫欄位中會有換行符,導致資料存入hive後,條數增多(每個換行符會多出帶有null值得一條資料),導致統計資料不準確。 解決辦法: 利用一下兩個引數

vue如何使用rules欄位進行校驗

基於element-ui 1、在程式碼中,新增屬性::rule <el-form :model="form" :rules="rules" ref="form" label-width="150px"></el-form> 並且,在<el-f

Django----ORM 的操作

---恢復內容開始--- --------------------------------- ---------- 單表操作 --------------------------------- 向資料庫的表單中新增內容的兩種方式 def addbook(request): # b=Bo

Django----ORM 的操作2

--------------------------------- ---------- 單表操作 --------------------------------- 向資料庫的表單中新增內容的兩種方式 def addbook(request): # b=Book(name="pytho

PHP中的引號、雙引號轉義字元詳解

PHP單引號及雙引號均可以修飾字符串型別的資料,如果修飾的字串中含有變數(例$name);最大的區別是: 雙引號會替換變數的值,而單引號會把它當做字串輸出。 轉義字元,顧名思義會將規定的語法用"\"來輸出。但語法規定在不同的系統中轉義字元的作用不同,例如:windows下的回車換行符用"\r"或"

php中的引號、雙引號轉義字元

在PHP中,可以使用 echo() 和 print() 語句傳送資料到Web瀏覽器,也可以使用它們傳送HTML 程式碼到Web瀏覽器。從技術上講,echo() 和 print() 是語言構造,而不是函式,這裡用了一對括號,從而有助於與變數以及PHP的其他部分割槽分開。這兩個語句本質上沒有什麼區別,因此用那

tomcat8 中 get請求特殊字元過濾

請求中包含特殊字元 [] | {} 傳送get請求失敗: 原因: 這是因為Tomcat嚴格按照 RFC 3986規範進行訪問解析,而 RFC 3986規範定義了Url中只允許包含英文字母(a-zA-Z)、數字(0-9)、-_.~4個特殊字元以及所有保留字元(RFC3986中指定了以下字元為保留字元:!

php form表提交 然後上傳圖片到七牛

require_once APP_ROOT.'/vendor/config.php'; use Qiniu\Auth; use Qiniu\Storage\UploadManager;//引入上傳類 /

utf-8 特殊字元過濾

/**      * 去除字串特殊字元      * */     public static String stripNonCharCodepoints(String input) {                  if (input != null) {      

java後臺前端輸入的特殊字元進行轉義

HTML:常見的幫助類有2個:一個是spring的HtmlUtils,另外一個是apache.commons下的StringEscapeUtils 1 public static void testHtml(){ 2 String str = "<a href