这篇文章上次修改于 642 天前,可能其部分内容已经发生变化,如有疑问可询问作者。
转义的一些小小记录
转义addslashes 反转义stripslashes
在每个双引号(")前添加反斜杠# 值
''"event_busy"''
# 结果
''\"event_busy\"''
转义htmlspecialchars 反转义 htmlspecialchars_decode# 值
''"event_busy"''
# 结果
''"<i class="icon">event_busy</i>"''
转义htmlentities 反转义 html_entity_decode# 值
''"event_busy"''
# 结果
''"<i class="icon">event_busy</i>"''没有变化
转义htmlspecialchars 反转义 htmlspecialchars_decode# 值
€ <>"
# 结果
€ <>"
转义htmlentities反转义 html_entity_decode# 值
€ <>"
# 结果
€ <>"'&' (ampersand) becomes '&'
'"' (double quote) becomes '"' when ENT_NOQUOTES is not set.
''' (single quote) becomes ''' only when ENT_QUOTES is set.
'
'>' (greater than) becomes '>'htmlentities()这个是全部转换html实体,和htmlspecialchars()区别在于,这个函数是转义全部的字符,而htmlspecialchars()仅仅转义上面限定的5个特殊字符
但是这两个函数对单引号一点办法也没有,这时开头的addslashes 来了,对单引号可以自动加反斜杠转义,htmlentities和addslashes 配合最佳