Résumé de quatre fonctions de filtrage de sécurité en PHP (avec code)

Cet article vous présente un résumé des quatre fonctions de filtrage de sécurité en PHP (avec code). Il a une certaine valeur de référence. Les amis dans le besoin peuvent s'y référer.

1. Fonction stripslashes()

La fonction principale de stripslashes() est de supprimer les barres obliques inverses

<?php
echo stripslashes("Who\&#39;s Bill Gates?");
?>

Résultat de sortie :

Who's Bill Gates?

2. La fonction htmlentities()

htmlentities() convertit les caractères en entités HTML

<?php
$str = "<? W3S?h????>";
echo htmlentities($str);
?>

La sortie HTML du code ci-dessus est comme suit (voir le code source) :

<!DOCTYPE html>
<html>
<body>
<© W3Sçh°°¦§>
</body>
</html>

Sortie du navigateur du code ci-dessus :

<? W3S?h????>

3. La fonction htmlspecialchars()

convertit les caractères prédéfinis "<" (inférieur à) et ">" (supérieur à) en entités HTML :

<?php
$str = "This is some <b>bold</b> text.";
echo htmlspecialchars($str);
?>

La sortie HTML du code ci-dessus est la suivante ( voir le code source) :

<!DOCTYPE html>
<html>
<body>
This is some <b>bold</b> text.
</body>
</html>

Sortie du navigateur du code ci-dessus :

This is some <b>bold</b> text.

4. La fonction strip_tags()

supprime les bandes. les balises HTML dans la chaîne :

La fonction strip_tags() supprime les balises HTML, XML et PHP d'une chaîne.

Commentaires : Cette fonction supprime toujours les commentaires HTML. Cela ne peut pas être modifié via le paramètre allow.

Remarque : Cette fonction est sécurisée pour les binaires.

<?php
echo strip_tags("Hello <b>world!</b>");
?>

Hello world!

Articles connexes recommandés :

Résumé de la méthode d'extraction de nombres à partir de chaînes en PHP (code)

Quelle est la différence entre l'instruction echo et l'instruction print en PHP5

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!