1. addslashes()
这个函数的事理跟mysql_real_escape_string()相似。但是当在php.ini文件中,“magic_quotes_gpc“的值是“on”的时候,就不要利用这个函数。magic_quotes_gpc 的默认值是on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串利用 addslashes(),由于这样会导致双层转义。你可以利用get_magic_quotes_gpc()函数来确定它是否开启。
2. htmlentities()
这个函数对付过滤用户输入的数据非常有用。它会将一些分外字符转换为HTML实体。例如,用户输入“<“时,就会被该函数转化为HTML实体‘<’,输入>就被转为实体‘>’HTML实体对照表:可以防止XSS和SQL注入攻击。
3. htmlspecialchars()
在HTML中,一些特定字符有分外的含义,如果要保持字符原来的含义,就该当转换为HTML实体。这个函数会返回转换后的字符串,例如‘&’转为’&‘(ps:请参照第二点中的实体对照表链接)
4. strip_tags()
这个函数可以去除字符串中所有的HTML,JavaScript和PHP标签,当然你也可以通过设置该函数的第二个参数,让一些特定的标签涌现。
5. md5()
从安全的角度来说,一些开拓者在数据库中存储大略的密码的行为并不值得推举。md5()函数可以产生给定字符串的32个字符的md5散列,而且这个过程不可逆,即你不能从md5()的结果得到原始字符串。现在这个函数并不被认为是安全的,由于开源的数据库可以反向检讨一个散列值的明文。你可以在这里找到一个MD5散列数据库列表
6. sha1()
这个函数与md5()类似,但是它利用了不同的算法来产生40个字符的SHA-1散列(md5产生的是32个字符的散列)。也不要把绝对安全寄托在这个函数上,否则会故意想不到的结果。
7. intval()
intval()函数是将变量转成整数类型,我们可以用这个函数让你的PHP代码更安全,特殊是当你在解析id,年事这样的数据时。
PHP职员进阶中高等工程师必备技能,全套教程分享
PHP开拓三年只懂增编削查?那是你没有方案好php学习路线
当你为了这种函数头痛,没有学习的方法时候,我为你准备了一套佳构PHP教程,里面涵盖了各种PHP函数,如果你有根本想要进阶中高等对你更加是好处多多,我这边恰好有一套完全的中高等PHP程序员进阶路线,以及配套的学习教程须要的点击上方标题链接即可!
