对输入的字符串进行处理

  • 发表时间:2017-09-07 14:17:05
  • 357人已阅读
摘要对输入的字符串进行处理

function test_input($data) { 

    $data = trim($data);   

    $data = stripslashes($data);  

    $data = htmlspecialchars($data);  

    return $data; 

}

htmlspecialchars() 函数把特殊字符转换为 HTML 实体。这意味着 < 和 > 之类的 HTML 字符会被替换为 &lt; 和 &gt; 。这样可防止攻击者通过在表单中注入 HTML 或 JavaScript 代码(跨站点脚本攻击)对代码进行利用。

  1. (通过 PHP stripslashes() 函数)删除用户输入数据中的反斜杠(\)


Top