版權聲明: https://blog.csdn.net/u012322399/article/details/80143210
addslashes,htmlspecialchars,htmlentities轉換或者轉義php特殊字符防止xss攻擊以及sql注入
一、轉義或者轉換的目的
1. 轉義或者轉換字符串防止sql注入
2. 轉義或者轉換字符防止html非過濾引起頁面佈局變化
3. 轉義或者轉換可以阻止javascript等腳本的xss攻擊,避免出現類似惡意彈窗等等形式
二、函數
1. addslashes($str);
此函數轉義預定義的字符:單引號(‘),雙引號(“),反斜線(\)與NULL(NULL字符)
轉義出現在html中的單引號(‘)和雙引號(“),經過測試效果不是很好,轉義html中的特字符就使用htmlspecialchar()函數
2. htmlspecialchars($str);
此函數只轉換5個字符,和號(&),雙引號(“),單引號(‘),小於(<),大於(>),轉換爲實體形式,輸出時瀏覽器會自動還原的,如果有意識的轉換回來使用htmlspecialchars_decode();
3. htmlentities();
此函數會把所有html表示都轉換爲實體形式的,如果把thml實體轉換爲字符使用html_lentity_decode()
一、轉義或者轉換的目的
1. 轉義或者轉換字符串防止sql注入
2. 轉義或者轉換字符防止html非過濾引起頁面佈局變化
3. 轉義或者轉換可以阻止javascript等腳本的xss攻擊,避免出現類似惡意彈窗等等形式
二、函數
1. addslashes($str);
此函數轉義預定義的字符:單引號(‘),雙引號(“),反斜線(\)與NULL(NULL字符)
轉義出現在html中的單引號(‘)和雙引號(“),經過測試效果不是很好,轉義html中的特字符就使用htmlspecialchar()函數
2. htmlspecialchars($str);
此函數只轉換5個字符,和號(&),雙引號(“),單引號(‘),小於(<),大於(>),轉換爲實體形式,輸出時瀏覽器會自動還原的,如果有意識的轉換回來使用htmlspecialchars_decode();
3. htmlentities();
此函數會把所有html表示都轉換爲實體形式的,如果把thml實體轉換爲字符使用html_lentity_decode()