addslashes(); stripslashes(); //对数据库教程操作时,转义特殊字符.
定义:addslashes() 函数在指定的预定义字符前添加反斜杠.
语法:addslashes(string)
注释:默认情况下,php 指令 magic_quotes_gpc 为 on,对所有的 get、post 和 COOKIE 数据自动运行 addslashes(),不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义,遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测,代码如下:
- function addslashes_str($str){
- $str=addslashes($str);
- $str=str_replace($str,";",';');
- return $str;
- }
- function stripslashes_str($str){
- $str=stripslashes($str);
- $str=str_replace($str,';',";");
- return $str;
- }
- ?>
- chop();
- trim();
- ltrim();
- htmlspecialchars();
- htmlentities();
- array explode(string separator, string str);
- string implode(string separator, array arr);
- strtoupper(); strtolower();
- ucfirst();
- ucwords();
iconv()
php内码转换函数,同上,因为iconv()在转换gb2312时的bug,所以要这样处理:
iconv( "utf-8", "gb2312//ignore" , $str)
mb_convert_encoding()
php的内码转换函数,版本(php 4 >= 4.0.6,php 5)
这个函数可以将各种编码互相转换
mb_convert_encoding($str,"gb2312", "utf-8");
mysql_real_escape_string()
定义:函数转义 sql 语句中使用的字符串中的特殊字符
语法:mysql_real_escape_string(string,connection)
说明:本函数将 string 中的特殊字符转义,并考虑到连接的当前字符集,因此可以安全用于 mysql_query().