安全相关的PHP函数

1.mysql_real_escape_string

这个函数对于在PHP中防止SQL注入很有帮助，它对一些特殊字符像单引号双引号，加上反斜杠（注意是在连接着数据库的情况下使用），确保查询之前数据是安全的。现在更多的 应用会用类似PDO这样的库对数据库进行操作，而且一些框架tp或ci都可以防止SQL注入。

2.addslashes函数

 在指定的预定义字符前添加反斜杠 预定义字符主要有:单引号 双引号 反斜杠

默认情况下，PHP 指令 magic_quotes_gpc 为 on，对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

3.htmlspecialchars函数

 HTML中的一些字符有着特殊的含义，如果要体现这样的含义，就要被转换为HTML实体，这个函数会返回转换后的字符串，比如，‘&’amp会转为‘&’。

把一些预定义的字符转为HTML实体

&和号转为&amp;  ""双引号转为&quot; '单引号&#039; <小于号转为&lt; >大于号转为&gt;

4.htmlentities函数

htmlentities() 函数把字符转换为 HTML 实体。当用户输入字符“<”时，就会被该函数转化为HTML实体<，因此防止了XSS和SQL注入攻击。

5.strip_tags函数

剥去HTML和xml及php标签。然你也可以通过设置该函数的第二个参数，让一些特定的标签出现。

echo strip_tags("Hello <b>world!</b>");

输出：

Hello world!

6.md5函数

在加密密码时可以使用md5 或者双层md5加密

7.sha1函数 

这个函数和上面的md5()相似，但是它使用了不同的算法，产生的是40个字符的SHA-1散列

8.intval函数

将变量转为整型，在解析id和处理年龄数据时，让代码更安全