(1)爲了防止某些用戶惡意注入腳本,可以用htmlspecialchars()、htmlentities()將特殊字符轉化爲html實體,strip_tags()函數可以把把標籤去掉;
(2)用trim()函數去除掉用戶輸入字符串兩邊的多餘空格;
(3)urlencode()函數對字符串進行編碼,可以解決url傳參數爲多個值的情況,比如str=abc&def,如果直接這樣傳值的話接收方不能獲得完整的值,用urlencode()函數編碼之後就可以正確傳值,如下使用方法:
$value=urlencode(abc&def);
xxx.php?str=$value;