フォーム送信特殊文字の PHP フィルタリングと処理方法のまとめ_PHP チュートリアル

これは、主に htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string などのいくつかの関数の組み合わせを含む、PHP がフォーム送信で特殊文字を処理する方法の概要です。

1. 特殊文字処理に関連するいくつかの PHP 関数

ストリップスラッシュ引用メタnl2br()ストリップタグmysql_real_escape_string

関数名	定義	はじめに
html特殊文字	アンパサンド、一重引用符、二重引用符、大なり小なり記号を HTML 形式に変換します	&変換& "変換" '変換' <変換< >変換>
htmlエンティティ()	すべての文字はHTML形式に変換されます	上記のhtmlspecialchars文字の他に、エンコーディング等で表示される全角文字も含まれます。
スラッシュを追加します	一重引用符、二重引用符、バックスラッシュ、NULL とバックスラッシュのエスケープ	変更される文字には、一重引用符 (')、二重引用符 (")、バックスラッシュ ()、およびヌル文字 NULL が含まれます。
バックスラッシュ文字を削除する	文字列からバックスラッシュ文字を削除します。バックスラッシュが 2 つ連続している場合は、1 つを削除し、1 つを残します。バックスラッシュが 1 つしかない場合は、それを削除してください。
引用符を追加する	文字列内の \ + * [ ^ ] ( $ ) などの文字の前にバックスラッシュ "" 記号を追加します。
改行文字を	に変換します
HTML タグと PHP タグを削除します	タグブロック間のコンテンツを含め、文字列内の HTML タグと PHP タグをすべて削除します。文字列の HTML タグと PHP タグにエラーがある場合は、エラーも返されることに注意してください。
SQL 文字列内の特殊文字をエスケープする	Escape x00 n r space ' " x1a。マルチバイト文字の処理に非常に効果的です。mysql_real_escape_string によって文字セットが決定されますが、mysql_escape_string を考慮する必要はありません。

http://www.bkjia.com/PHPjc/825222.html

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/825222.html技術記事ここでは、PHP がフォーム送信で特殊文字を処理する方法の概要を示します。主に、htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string などのいくつかの関数の使用と...