PHP字符串过滤需要的函数，安全MYSQL

xiaoyu28

htmlspecialchars
　　将特殊字符转成 HTML 格式。
　　语法: string htmlspecialchars(string string);
　　返回值: 字符串
　　函数种类: 资料处理
　　
　　

内容说明

　　本函数将特殊字符转成 HTML 的字符串格式 ( &....; )。最常用到的场合可能就是处理客户留言的留言版了。
　　

• & (和) 转成 &
  
• " (双引号) 转成 "
  
• < (小于) 转成 &lt;
  
• > (大于) 转成 &gt;
  

　　此函数只转换上面的特殊字符，并不会全部转换成 HTML 所定的 ASCII 转换。
　　
　　

使用范例

　　这是aulbach@unter.franken.de(27-Jan-1999)所提供的范例

<FORMACTION=bla>
<H2>RestaurantDescription<H2>
Nameofrestaurant:
<INPUTTYPE=textNAME="restname"VALUE="<?
echoHTMLSpecialChars($restname);?>">
<!--变量$restname是酱子的$restname="/"TheWhiteHorse/"";-->
<BR>
输入描述(若您会HTML，可直接使用):<BR>
<TEXTAREANAME="descript"><?
echoHTMLSpecialChars($descript);
?></TEXTAREA>
<INPUTTYPE=submit>
</FORM>
　　
　　
　　
htmlentities
　　将所有的字符都转成 HTML 字符串。
　　语法: string htmlentities(string string);
　　返回值: 字符串
　　函数种类: 资料处理
　　
　　

内容说明

　　本函数有点像 htmlspecialchars() 函数，但本函数会将所有 string 的字符都转成 HTML 的特殊字集字符串。不过在转换后阅读网页源代码的方面，会有很多困扰，尤其是网页源代码的中文字会变得不知所云，浏览器上看到的还是正常的。
　　
　　
nl2br
　　将换行字符转成 <br>。
　　语法: string nl2br(string string);
　　返回值: 字符串
　　函数种类: 资料处理
　　
　　

内容说明

　　本函数将换行字符转换成 HTML 换行的 <br> 指令。
　　
　　
　　
addslashes
　　(PHP 3, PHP 4, PHP 5)
addslashes--使用反斜线引用字符串
描述
string addslashes ( string str )

　　返回字符串，该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号（'）、双引号（"）、反斜线（/）与 NUL（NULL 字符）。
　　一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如，将名字 O'reilly 插入到数据库中，这就需要对其进行转义。大多数据库使用 / 作为转义符：O/'reilly。这样可以将数据放入数据库中，而不会插入额外的 /。当 PHP 指令 magic_quotes_sybase 被设置成 on 时，意味着插入 ' 时将使用 ' 进行转义。
　　默认情况下，PHP 指令 magic_quotes_gpc 为 on，它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
　　

例子 1. addslashes() 示例 <?php $str = "Is your name O'reilly?"; // 输出：Is your name O/'reilly? echo addslashes($str); ?>

　　
　　
　　
strip_tags
　　去掉 HTML 及 PHP 的标记。
　　语法: string strip_tags(string str);
　　返回值: 字符串
　　函数种类: 资料处理
　　
　　

内容说明

　　本函数可去掉字符串中包含的任何 HTML 及 PHP 的标记字符串。若是字符串的 HTML 及 PHP 标签原来就有错，例如少了大于的符号，则也会返回错误。而本函数和 fgetss() 有着相同的功能。