PHP内置安全函数一览

内置安全函数



filter_var函数


根据参数中的过滤类型进行过滤,如过滤Email类型的,则符合的字符串返回字符串,不符合的返回False。


urldecode函数


写这个函数是特别为了提醒注意,很多安全检查前,要先解码转码。


addslashes函数


把单引号('),双引号("),反斜线(\),空字符(NULL)转义,也就是前面加\。


mysql_escape_string函数


把单引号('),双引号("),反斜线(\),空字符(NULL)转义,也就是前面加\。


mysql_real_escape_string函数


最适合防御SQL注入,当然PDO是更好的选择。


htmlentities函数


转义字符串成为HTML实体编码


htmlspecialchars函数


将字符串中的特殊字符转成HTML实体编码


strip_tags函数


去掉HTML和PHP的标记


escapeshellcmd函数


过滤字符 & ; ` | ? * ~ < > ^ ( ) [ ] { } $ \ \x0A \xFF % ' "


escapeshellarg函数


给所有参数加上双引号,强制成为字符串。


posted on 2019-01-06 23:02  挖洞的土拨鼠  阅读(...)  评论(...编辑  收藏

导航

统计