PHP 문자열 이스케이프 관련 함수

PHP 문자 이스케이프 관련 기능 요약. 때로는 안전상의 이유로 사용자가 입력한 문자열을 이스케이프해야 합니다.

글에 잘못된 내용이나 불분명한 내용이 있으니 지적해 주세요~~

PHP 문자열 이스케이프와 관련된 내용은 다음과 같습니다:
1.magic_quotes_runtime
2.magic_quotes_gpc
3.addslashes() 및 Stripslashes()
4.mysql_escape_string()
5.addcslashes() 및 Stripcslashes( )
6. htmlentities() 및 html_entity_decode()
7.htmlspecialchars() 및 htmlspecialchars_decode()

magic_quotes_runtime이 켜져 있으면 대부분의 PHP 기능은 외부에서 가져온 데이터(데이터베이스 또는 파일 포함)를 자동으로 추가합니다. 오버플로에 백슬래시 추가 성격.
set_magic_quotes_runtime() 및 get_magic_quotes_runtime()‍을 사용하여 상태를 설정하고 감지할 수 있습니다.
참고: 이 두 기능은 PHP 5.3.0 이상에서 중단되었습니다. 즉, PHP 5.3.0 이상에서는 이 옵션이 꺼졌습니다.
‍
magic_quotes_gpc는 GPC(GET, POST, COOKIE)에서 전송되는 데이터의 특정 문자를 자동으로 이스케이프할지 여부를 설정합니다.
get_magic_quotes_gpc()를 사용하여 해당 설정을 감지할 수 있습니다. 이 설정이 켜져 있지 않으면 addslashes() 함수를 사용하여 문자열을 추가하고 이스케이프할 수 있습니다.

addslashes()‍ 지정된 사전 정의 문자 앞에 백슬래시를 추가합니다.
미리 정의된 문자에는 작은따옴표('), 큰따옴표("), 백슬래시() 및 NUL(NULL 문자)이 포함됩니다.
위는 W3SCHOOL.COM.CN에서 제공한 설명입니다. 항상 그렇지 않다고 느꼈습니다. 정확함
magic_quotes_sybase=on일 때 작은따옴표(')를 큰따옴표(")로 변환하기 때문입니다. Magic_quotes_sybase=off일 때 작은따옴표(')를 (')로 변환합니다.
stripslashes() 함수의 기능은 정확히 반대입니다. addlashes()‍ , 그 기능은 이스케이프 효과를 제거하는 것입니다.

mysql_escape_string()은 SQL 문에 사용되는 문자열의 특수 문자를 이스케이프합니다. ‍
여기에 특수 항목에는 (x00), (n), (r), (), ( '), ("), (x1a)가 포함됩니다.

addcslashes()‍C 언어 스타일에서 백슬래시로 이스케이프 처리된 문자열을 사용합니다. 함수는 사람들이 거의 사용하지 않지만 다음 사항에 유의해야 합니다. 문자 0, a, b, f, n, r, t 및 v를 이스케이프하도록 선택하면 해당 문자는 다음으로 변환됩니다.

if(!get_magic_quotes_gpc()) { 
$_GET = daddslashes($_GET); 
$_POST = daddslashes($_POST); 
$_COOKIE = daddslashes($_COOKIE); 
$_FILES = daddslashes($_FILES); 
} 
function daddslashes($string, $force = 1) { 
if(is_array($string)) { 
foreach($string as $key => $val) { 
unset($string[$key]); 
$string[addslashes($key)] = daddslashes($val, $force); 
} 
} else { 
$string = addslashes($string); 
} 
return $string; 
}

‍>> 利用在用户输入或输出时候转义HTML实体以防止XSS漏洞的产生！

今天碰到一个处理文件特殊字符的事情，再次注意到这个问题，在php中：

* 以单引号为定界符的php字符串，支持两个转义\'和\\
* 以双引号为定界符的php字符串，支持下列转义：
\n 换行（LF 或 ASCII 字符 0x0A（10））
\r 回车（CR 或 ASCII 字符 0x0D（13））
\t 水平制表符（HT 或 ASCII 字符 0x09（9））
\\ 反斜线
\$ 美元符号
\" 双引号
\[0-7]{1,3} 此正则表达式序列匹配一个用八进制符号表示的字符
\x[0-9A-Fa-f]{1,2} 此正则表达式序列匹配一个用十六进制符号表示的字符

举几个例子:

一个包含\0特殊字符的例子：

$str = "ffff\0ffff"; 
echo(strlen($str)); 
echo("\n"); 
for($i=0;$i<strlen($str);$i++)echo("\t".ord($str{$i})); 
echo("\n");

输出结果：
----------------------

9
102 102 102 102 0 102 102 102 102

替换特殊字符的例子

$str = "ffff\0ffff"; 
$str = str_replace("\x0", "", $str);   
//或者用$str = str_replace("\0", "", $str);  
//或者用$str = str_replace(chr(0), "", $str);  
echo(strlen($str)); 
echo("\n"); 
for($i=0;$i<strlen($str);$i++)echo("\t".ord($str{$i})); 
echo("\n"); 
输出结果：

----------------------
8
102 102 102 102 102 102 102 102

八进制ascii码例子：

//注意，符合正则\[0-7]{1,3}的字符串，表示一个八进制的ascii码。 
$str = "\0\01\02\3\7\10\011\08\8";  //这里的\8不符合要求，被修正为"\\8" （ascii为92和56） 
echo(strlen($str)); 
echo("\n"); 
for($i=0;$i<strlen($str);$i++)echo("\t".ord($str{$i})); 
echo("\n");

输出结果：
----------------------
11
0 1 2 3 7 8 9 0 56 92 56

十六进制ascii码例子：

$str = "\x0\x1\x2\x3\x7\x8\x9\x10\x11\xff"; 
echo(strlen($str)); 
echo("\n"); 
for($i=0;$i<strlen($str);$i++)echo("\t".ord($str{$i})); 
echo("\n");

输出结果：
----------------------
10
        0       1       2       3       7       8       9       16      17      255

위 내용은 PHP 문자열 이스케이프 관련 함수의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!