[函数对比]htmlspecialchars、strip_tags和addslashes的区别

jackxiang 2011-7-5 10:12 | |
一直搞不明白三者区别,今天写下。
htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。
预定义的字符是:
    & (和号) 成为 &
    " (双引号) 成为 "
    ' (单引号) 成为 '
    < (小于) 成为 &lt;
    > (大于) 成为 &gt;

addslashes() 函数在指定的预定义字符前添加反斜杠。
这些预定义字符是:
    单引号 (')
    双引号 (")
    反斜杠 (\)
    NULL

Who's John Adams? This is not safe in a database query.
Who\'s John Adams? This is safe in a database query.

strip_tags() 函数剥去 HTML、XML 以及 PHP 的标签。
即不带任何的标记,转换成字符串。

strip_tags(string,allow)
参数   描述
string   必需。规定要检查的字符串。
allow   可选。规定允许的标签。这些标签不会被删除  

作者:jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
地址:http://jackxiang.com/post/4430/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!


最后编辑: jackxiang 编辑于2011-7-5 17:14
评论列表
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]