htmlspecialchars与stripslashes - 12 - ITeye博客

`

阿尔萨斯

浏览: 4177492 次

最近访客更多访客>>

snower_tt

iams13

u012363178

wangyy

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

2014-10 ( 581)
2014-09 ( 572)
2014-08 ( 545)
更多存档...

最新评论

htmlspecialchars与stripslashes

阅读更多

<?php
$old="<a href='test'>Test</a>";

$strip=stripslashes($old);
echo $strip;//<a href='test'>Test</a>

$new = htmlspecialchars($old, ENT_QUOTES);
echo $new; // <a href='test'>Test</a>
?>

上面这段代码输出结果:<a href='test'>Test</a>

<a href='test'>Test</a>

我不明白为什么调用stripslashed函数后的输出结果怎么是:<a href='test'>Test</a>，stripslashes不是用来去掉由addslahes加上的单引号，双引号，和斜杠的吗

而htmlspecialchars是用来转义html特殊字符的，为什么在这里直接输出，没有转义，而stripslashes在这里却有这样的效果

分享到：

32岁了，我还有有机会转行做程序员吗？ | smarty的简单分页

2008-03-24 10:16
浏览 298
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

PHP对表单提交特殊字符的过滤和处理方法汇总: PHP关于表单提交特殊字符的处理方法做个汇总，主要涉及htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等几个函数联合使用，与大家共同交流。一、几个与特殊字符处理有关的PHP函数 ...

php基础教程 php内置函数实例教程: nl2br() htmllentities() htmlspecialchars() stripslashes() strip_tags() number_format() strrev() md5() 在php中所有字符串处理函数，都不是在原字符串上修改，而是返回一个新格式化后的字符串复制代码代码...

PHP字符转义相关函数小结(php下的转义字符串): 文章中有不正确的或者说辞不清的地方，麻烦大家指出了～～～与PHP字符串转义相关的配置和函数如下： 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()和stripslashes() 4.mysql_escape_string() 5....

解析php入库和出库: 显示时 $str=htmlspecialchars(nl2br($str)) ; <?//–标题,名字等字段入库处理(去首尾空格)functiontrans_string_trim($str){$str=trim($str);$str=eregi_replace(“‘”,”””,$str);$str=stripslashes

用php写的简单的日历代码: $data = stripslashes($data); $data = htmlspecialchars($data); return $data; } //判断获取 $year = isset($_GET['y']) ? post_input($_GET['y']): date('Y'); //当前月份 $month = isset($_GET['m']) ? ...

如何使用PHP中的字符串函数: (8)AddSlashes,StripSlashes 分别给字符串中需要加上\"\\"才能用于数据库查询的字符加上和去掉\"\\". (9)parse_str 将\"name1=value1&name2=value2&...\"类型的字符串分析成一些变量. 例如: parse_str(\"a=1&b=...

PHP安全表单示例: PHP安全表单示例这是一个简单的php表单示例，其中我使用了htmlspecialchars（），stripslashes（）等函数来防止服务器受到跨站点脚本（XSS）之类的攻击。

PHP基础教程HTML版本: (8)AddSlashes,StripSlashes 分别给字符串中需要加上"\"才能用于数据库查询的字符加上和去掉"\". (9)parse_str 将"name1=value1&name2=value2&..."类型的字符串分析成一些变量. 例如: parse_str("a=1&b=2"); 生成$a...

php HtmlReplace输入过滤安全函数: 复制代码代码如下: // $rptype = 0 表示仅替换 ...function HtmlReplace($str,$rptype=0) { $str = stripslashes($str); if($rptype==0) { $str = htmlspecialchars($str); } else if($rptype==1) { $str = htmlspecia

几个有用的php字符串过滤,转换函数代码: stripslashes();//对数据库操作时，转义特殊字符 chop();//除去字符串右边空格 trim();//除去字符串中所有空格 ltrim();//除去字符串左边空格 htmlspecialchars();//转换’$’,'”‘,'<‘,’>’为相应的html实体...

PHP表单验证内容是否为空的实现代码: 内容为空效果图为：填写内容效果图：下面是验证程序的代码： <!doctype html> <html> <head> <meta ... $data=stripslashes($data);... $data=htmlspecialchars($data)

Global site tag (gtag.js) - Google Analytics