跳到主要内容

PHP中过滤HTML的函数是strip_tags,转义的函数是?

参考答案:

在PHP中,用于过滤HTML标签的函数是strip_tags(),它可以从字符串中去除HTML和PHP标签。

至于转义函数,PHP提供了几个用于不同目的的转义函数。以下是几个常用的转义函数:

  1. htmlspecialchars():这个函数用于将特殊字符转换为HTML实体。它可以将以下字符转换为其对应的HTML实体:&(和号)成为&amp;"(双引号)成为&quot;'(单引号)成为&#039;,以及<(小于号)和>(大于号)成为&lt;&gt;。这对于防止跨站脚本攻击(XSS)非常有用。

示例用法:

$string = "<p>Hello, World!</p>";
$escapedString = htmlspecialchars($string);
echo $escapedString; // 输出:&lt;p&gt;Hello, World!&lt;/p&gt;
  1. addslashes():这个函数用于在字符串中的预定义字符前添加反斜杠。预定义字符是:单引号(')、双引号(")、反斜杠(\)和NULL(NULL字符)。

示例用法:

$string = "Hello, 'World!'";
$escapedString = addslashes($string);
echo $escapedString; // 输出:Hello, \'World!\'
  1. mysqli_real_escape_string()PDO::quote():这些函数用于在数据库查询中转义特殊字符,以防止SQL注入攻击。它们通常与MySQLi或PDO扩展一起使用。

请注意,对于不同的上下文和用途,可能需要使用不同的转义函数。确保根据您的具体需求选择适当的函数。