php轉義字符串特殊字符

php用什麼方法可以將一個字串中所有特殊字元轉義輸出？
類似mysql_real_escape_string，但這個已經過時了，而且也不是在資料庫上使用。

回覆內容：

php用什麼方法可以將一個字串中所有特殊字元轉義輸出？
類似mysql_real_escape_string，但這個已經過時了，而且也不是在資料庫上使用。

htmlspecialchars

PHP5.5以後廢棄了mysql擴展，你可以轉用mysqli或pdo_mysql

所以你說的這個mysql_real_escape_string函數，如果用mysqli的話可以用mysqli_real_escape_string代替

不過建議用pdo_mysql，使用預處理語句提高安全性

http://php.net/manual/zh/ref....

htmlspecialchars單雙引號、大於和小於號等轉換成HTML格式;htmlentities所有字元都轉成HTML格式;addslashes單雙引號、反斜線及NULL加上反斜線轉義;

• 如其他網友所說，如果你用了pdo就不用考慮資料庫操作上註入等問題了，pdo自帶的預處理可以有效的防治sql注入以及特殊字符的處理。

• 如果你不用pdo那就得自己做好過濾處理了，如下推荐一個我用過的方法，僅供參考

<code>function isEscape($val, $isboor = false) {
    if (! get_magic_quotes_gpc ()) {
        $val = addslashes ( $val );
    }
    if ($isboor) {
        $val = strtr ( $val, array (
                "%" => "\%",
                "_" => "\_" 
        ) );
    }
    return $val;
}</code>