匿名网友
- mysql_real_escape_string :用来转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集对任何可能危险的字符进行转义(在前面加一个反斜线),mysql_real_escape_string() 并不转义 % 和 _
- addslashes:addslashes() 函数返回在预定义字符之前添加反斜杠的字符串,可用于为存储在数据库中的字符串以及数据库查询语句准备字符串,默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。所以您不应对已转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测
- htmlentities:把字符转换为 HTML 实体,要把 HTML 实体转换回字符,请使用html_entity_decode() 函数。
- htmlspecialchars:htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。如需把特殊的 HTML 实体转换回字符,请使用 htmlspecialchars_decode() 函数
- strip_tags:除去字符串中所有的HTML,JS和PHP标签
- md5:md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。
- sha1: sha1() 函数计算字符串的 SHA-1 散列。sha1() 函数使用美国 Secure Hash 算法 1
- intval: 可将变量转成整数类型。可省略的参数 base 是转换的基底,默认值为 10。转换的变量 var 可以为数组或类之外的任何类型变量。
评论列表
文章目录
