mysql和php自带很多函数可以处理字符问题,下面给出几个会经常用到的.
ps:由于php6开始不支持magic_quotes_gpc,所以下面的东西都是假设在magic_quotes_gpc=off的条件上(不知道php6会出什么新东西....)
mysql_real_escape_string()
定义:函数转义 sql 语句中使用的字符串中的特殊字符。
语法: mysql_real_escape_string(string,connection)
说明:本函数将 string 中的特殊字符转义,并考虑到连接的当前字符集,因此可以安全用于 mysql_query()。
由于实例代码过长,给出函数解释链接 w3school phpnet
addslashes()
定义:addslashes() 函数在指定的预定义字符前添加反斜杠。
语法:addslashes(string)
注释:默认情况下,php 指令 magic_quotes_gpc 为 on,对所有的 get、post 和 cookie 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
由于实例代码过长,给出函数解释链接 w3school phpnet
相关函数
stripslashes()去掉反斜线字符。(解释过滤字符时用)
mb_convert_encoding()
php的内码转换函数
版本(php 4 >= 4.0.6, php 5)
这个函数可以将各种编码互相转换
相关链接 phpnet
iconv()
php内码转换函数,同上
因为iconv()在转换gb2312时的bug,所以要这样处理
php过滤特殊字符实用函数
php表单提交特殊字符过滤方法
html特殊字符过滤php类
url链接中特殊字符转义方法
php特殊字符转义详解
php过滤参数特殊字符防注入
php 过滤非法与特殊字符串的方法
php实例:特殊字符处理函数的例子