PHP 문자 이스케이프 관련 기능 요약. 때로는 안전상의 이유로 사용자가 입력한 문자열을 이스케이프해야 합니다.
글에 잘못된 내용이나 불분명한 내용이 있으니 지적해 주세요~~
PHP 문자열 이스케이프와 관련된 내용은 다음과 같습니다:
1.magic_quotes_runtime
2.magic_quotes_gpc
3.addslashes() 및 Stripslashes()
4.mysql_escape_string()
5.addcslashes() 및 Stripcslashes( )
6. htmlentities() 및 html_entity_decode()
7.htmlspecialchars() 및 htmlspecialchars_decode()
magic_quotes_runtime이 켜져 있으면 대부분의 PHP 기능은 외부에서 가져온 데이터(데이터베이스 또는 파일 포함)를 자동으로 추가합니다. 오버플로에 백슬래시 추가 성격.
set_magic_quotes_runtime() 및 get_magic_quotes_runtime()을 사용하여 상태를 설정하고 감지할 수 있습니다.
참고: 이 두 기능은 PHP 5.3.0 이상에서 중단되었습니다. 즉, PHP 5.3.0 이상에서는 이 옵션이 꺼졌습니다.
magic_quotes_gpc는 GPC(GET, POST, COOKIE)에서 전송되는 데이터의 특정 문자를 자동으로 이스케이프할지 여부를 설정합니다.
get_magic_quotes_gpc()를 사용하여 해당 설정을 감지할 수 있습니다. 이 설정이 켜져 있지 않으면 addslashes() 함수를 사용하여 문자열을 추가하고 이스케이프할 수 있습니다.
addslashes() 지정된 사전 정의 문자 앞에 백슬래시를 추가합니다.
미리 정의된 문자에는 작은따옴표('), 큰따옴표("), 백슬래시() 및 NUL(NULL 문자)이 포함됩니다.
위는 W3SCHOOL.COM.CN에서 제공한 설명입니다. 항상 그렇지 않다고 느꼈습니다. 정확함
magic_quotes_sybase=on일 때 작은따옴표(')를 큰따옴표(")로 변환하기 때문입니다. Magic_quotes_sybase=off일 때 작은따옴표(')를 (')로 변환합니다.
stripslashes() 함수의 기능은 정확히 반대입니다. addlashes() , 그 기능은 이스케이프 효과를 제거하는 것입니다.
mysql_escape_string()은 SQL 문에 사용되는 문자열의 특수 문자를 이스케이프합니다.
여기에 특수 항목에는 (x00), (n), (r), (), ( '), ("), (x1a)가 포함됩니다.
addcslashes()C 언어 스타일에서 백슬래시로 이스케이프 처리된 문자열을 사용합니다. 함수는 사람들이 거의 사용하지 않지만 다음 사항에 유의해야 합니다. 문자 0, a, b, f, n, r, t 및 v를 이스케이프하도록 선택하면 해당 문자는 다음으로 변환됩니다.
if(!get_magic_quotes_gpc()) { $_GET = daddslashes($_GET); $_POST = daddslashes($_POST); $_COOKIE = daddslashes($_COOKIE); $_FILES = daddslashes($_FILES); } function daddslashes($string, $force = 1) { if(is_array($string)) { foreach($string as $key => $val) { unset($string[$key]); $string[addslashes($key)] = daddslashes($val, $force); } } else { $string = addslashes($string); } return $string; }
>> 利用在用户输入或输出时候转义HTML实体以防止XSS漏洞的产生!
今天碰到一个处理文件特殊字符的事情,再次注意到这个问题,在php中:
* 以单引号为定界符的php字符串,支持两个转义\'和\\
* 以双引号为定界符的php字符串,支持下列转义:
\n 换行(LF 或 ASCII 字符 0x0A(10))
\r 回车(CR 或 ASCII 字符 0x0D(13))
\t 水平制表符(HT 或 ASCII 字符 0x09(9))
\\ 反斜线
\$ 美元符号
\" 双引号
\[0-7]{1,3} 此正则表达式序列匹配一个用八进制符号表示的字符
\x[0-9A-Fa-f]{1,2} 此正则表达式序列匹配一个用十六进制符号表示的字符
举几个例子:
一个包含\0特殊字符的例子:
$str = "ffff\0ffff"; echo(strlen($str)); echo("\n"); for($i=0;$i<strlen($str);$i++)echo("\t".ord($str{$i})); echo("\n");
输出结果:
----------------------
9
102 102 102 102 0 102 102 102 102
替换特殊字符的例子
$str = "ffff\0ffff"; $str = str_replace("\x0", "", $str); //或者用$str = str_replace("\0", "", $str); //或者用$str = str_replace(chr(0), "", $str); echo(strlen($str)); echo("\n"); for($i=0;$i<strlen($str);$i++)echo("\t".ord($str{$i})); echo("\n"); 输出结果:
----------------------
8
102 102 102 102 102 102 102 102
八进制ascii码例子:
//注意,符合正则\[0-7]{1,3}的字符串,表示一个八进制的ascii码。 $str = "\0\01\02\3\7\10\011\08\8"; //这里的\8不符合要求,被修正为"\\8" (ascii为92和56) echo(strlen($str)); echo("\n"); for($i=0;$i<strlen($str);$i++)echo("\t".ord($str{$i})); echo("\n");
输出结果:
----------------------
11
0 1 2 3 7 8 9 0 56 92 56
十六进制ascii码例子:
$str = "\x0\x1\x2\x3\x7\x8\x9\x10\x11\xff"; echo(strlen($str)); echo("\n"); for($i=0;$i<strlen($str);$i++)echo("\t".ord($str{$i})); echo("\n");
输出结果:
----------------------
10
0 1 2 3 7 8 9 16 17 255
위 내용은 PHP 문자열 이스케이프 관련 함수의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!