PHP安全处理之过滤函数详解

在PHP中，有些很有用的函数开源非常方便的防止你的网站遭受各种攻击，例如SQL注入攻击，XSS（Cross Site Scripting：跨站脚本）攻击等。本文主要和大家分享PHP安全处理之过滤函数详解，希望能帮助到大家。

1.mysql_real_escape_string()

这个函数在PHP中防止SQL注入攻击时非常有用。这个函数会对一些例如单引号、双引号、反斜杠等特殊字符添加一个反斜杠以确保在查询这些数据之前，用户提供的输入是干净的。但要注意，你是在连接数据库的前提下使用这个函数。但是现在已经不推荐使用mysql_real_escape_string()了，所有新的应用应该使用像PDO一样的函数库执行数据库操作，也就是说，我们可以使用现成的语句防止SQL注入攻击。

2. htmlentities()

htmlentities() 函数把字符转换为 HTML实体。

3. strip_tags()

这个函数可以去除字符串中所有的HTML，JavaScript和PHP标签，当然你也可以通过设置该函数的第二个参数，让一些特定的标签出现。

strip_tags("Hello<b><i>world!</i></b>","<b>");

4. md5()

用于数据库密码加密等。

5. intval()

intval()函数是将变量转成整数类型，你可以用这个函数让你的PHP代码更安全，特别是当你在解析id，年龄这样的数据时。

以上就是PHP安全处理之过滤函数详解的详细内容，更多请关注php中文网其它相关文章！