转义分两种情况:
1. 使用反斜线
2. 转义为HTML实体,例如'<'转义为'<'
第一种情况:
转义:addslashes — 使用反斜线引用(转义)字符串;
反转义:stripslashes — 去掉字符串的反斜杠引用(转义)
get_magic_quotes_gpc --- 检测魔术引用变量是否开启,倘若开启返回1,为开启则返回0;
这个是参数是服务器参数,意思是是否自动转义,如果自动转义了。就不需要我们在做转义了!
if (!get_magic_quotes_gpc()) {
$lastname = addslashes($_POST['lastname']);
} else {
$lastname = $_POST['lastname' ];
}
echo $lastname;
$sql = "INSERT INTO lastnames (lastname) VALUES ('$lastname')";
第二种情况:
转义:
1. htmlspecialchars() 转义特别的字符为HTML实体
- '&' (ampersand) becomes '&'
- '"' (double quote) becomes '"' when ENT_NOQUOTES is not set.
- ''' (single quote) becomes ''' only when ENT_QUOTES is set.
- '<' (less than) becomes '<'
- '>' (greater than) becomes '>'
2. htmlentities() 这个是全部转换html实体,和htmlspecialchars()区别在于,这个函数是转义全部的字符,而htmlspecialchars()仅仅转义上面限定的5个特殊字符!
反转义:htmlspecialchars_decode() 将实体转成HTML代码
近期评论