addslashes,htmlspecialchars,htmlentities转换或者转义php特殊字符防止xss攻击以及sql注入
来源:互联网 发布:java判断字符串空格 编辑:程序博客网 时间:2024/05/08 00:05
addslashes,htmlspecialchars,htmlentities转换或者转义php特殊字符防止xss攻击以及sql注入
一、转义或者转换的目的
1. 转义或者转换字符串防止sql注入
2. 转义或者转换字符防止html非过滤引起页面布局变化
3. 转义或者转换可以阻止javascript等脚本的xss攻击,避免出现类似恶意弹窗等等形式
二、函数
1. addslashes($str);
此函数转义预定义的字符:单引号(‘),双引号(“),反斜线(\)与NULL(NULL字符)
转义出现在html中的单引号(‘)和双引号(“),经过测试效果不是很好,转义html中的特字符就使用htmlspecialchar()函数
2. htmlspecialchars($str);
此函数只转换5个字符,和号(&),双引号(“),单引号(‘),小于(<),大于(>),转换为实体形式,输出时浏览器会自动还原的,如果有意识的转换回来使用htmlspecialchars_decode();
3. htmlentities();
此函数会把所有html表示都转换为实体形式的,如果把thml实体转换为字符使用html_lentity_decode()
三、实例
场景说明:比如想在留言板贴出一段html代码或者javascript代码让别人指导,
点击查看全文
http://www.3qphp.com/php/phpjch/4.html
0 0
- addslashes,htmlspecialchars,htmlentities转换或者转义php特殊字符防止xss攻击以及sql注入
- PHP防sql注入方法 htmlspecialchars addslashes
- PHP防止SQL注入和XSS攻击
- sql特殊字符转义处理,防止注入
- sql特殊字符转义处理,防止注入
- 防止sql注入 xss攻击
- 字符过滤器和防止XSS攻击,SQL注入的过滤器
- java处理SQL特殊字符转义 防止sql注入
- PHP函数—htmlentities 、htmlspecialchars、addslashes的使用
- PHP中通过转义字符串防止SQL注入攻击
- 防止SQL注入和XSS攻击Filter
- MVC 如何防止XSS、SQL注入攻击
- 防止SQL注入和XSS攻击Filter
- 防止xss攻击与sql注入
- 防止SQL注入和XSS攻击Filter
- 防止SQL注入和XSS攻击Filter
- 防止SQL注入和XSS攻击Filter
- 防止Xss攻击和Sql注入
- 3.1 Swift数组的概念和定义
- OkHttpUtils的集成
- 电脑设置了计算机管理员密码但是密码忘了怎么办?
- dijkstra
- JAVA高级——集合类
- addslashes,htmlspecialchars,htmlentities转换或者转义php特殊字符防止xss攻击以及sql注入
- GTS测试注意事项
- 总分核对小结1
- Python读取文件夹下的所有图片并用waitKey控制退出
- JS打开新窗口的2种方式
- [C语言][LeetCode][59]Spiral Matrix II
- 3.2 Swift数组元素可以是不同类型
- OpenCV学习笔记(十二)旋转文本矫正
- Android利用AccessibilityService实现抢红包,微信自动回复等功能思路