html字符串转义函数,字符串(5) 字符转义函数addslashes() htmlspecialchars

字符转义函数,非常重要

要知道,单双引号如果不小心,数据库是会被注入的.

应该把客户输入进来的数据,进行转义,防止单双引号带来的破坏.

echo $c = 'asdfs\'\'adf""'; //asdfs''adf"" 输出的是这个 但是不能直接插入数据库

echo '
';

echo addslashes($c); //asdfs\'\'adf\"\" \

某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。

一个使用 addslashes()的例子是当你要往数据库中输入数据时。例如，将名字 O'reilly 插入到数据库中，这就需要对其进行转义。大多数据库使用 \ 作为转义符：O\'reilly。这样可以将数据放入数据库中，而不会插入额外的 \。

$str = "Is your name O'reilly?";

// 输出：Is your name O\'reilly?

echo addslashes($str);

能不能把\',转回 '

addslashes ()  相反的函数 stripslashes()

/**

htmlspecialchars --> 特殊符号转成html实体

htmlspecialchars_decode--> 实体转成符号

*

echo $b = '