これは、主に htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string などのいくつかの関数の組み合わせを含む、PHP がフォーム送信で特殊文字を処理する方法の概要です。
1. 特殊文字処理に関連するいくつかの PHP 関数
|
関数名 |
定義 |
はじめに |
|
html特殊文字 |
アンパサンド、一重引用符、二重引用符、大なり小なり記号を HTML 形式に変換します |
&変換& |
|
htmlエンティティ() |
すべての文字はHTML形式に変換されます |
上記のhtmlspecialchars文字の他に、エンコーディング等で表示される全角文字も含まれます。 |
|
|
|
|
|
スラッシュを追加します |
一重引用符、二重引用符、バックスラッシュ、NULL とバックスラッシュのエスケープ |
変更される文字には、一重引用符 (')、二重引用符 (")、バックスラッシュ ()、およびヌル文字 NULL が含まれます。 |
|
バックスラッシュ文字を削除する |
文字列からバックスラッシュ文字を削除します。バックスラッシュが 2 つ連続している場合は、1 つを削除し、1 つを残します。バックスラッシュが 1 つしかない場合は、それを削除してください。 |
|
|
|
|
|
|
引用符を追加する |
文字列内の \ + * [ ^ ] ( $ ) などの文字の前にバックスラッシュ "" 記号を追加します。 |
|
|
改行文字を |
に変換します
|
|
|
HTML タグと PHP タグを削除します |
タグブロック間のコンテンツを含め、文字列内の HTML タグと PHP タグをすべて削除します。文字列の HTML タグと PHP タグにエラーがある場合は、エラーも返されることに注意してください。 |
|
|
SQL 文字列内の特殊文字をエスケープする |
Escape x00 n r space ' " x1a。マルチバイト文字の処理に非常に効果的です。mysql_real_escape_string によって文字セットが決定されますが、mysql_escape_string を考慮する必要はありません。 |
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
