htmlspecialchars 和 addslashes?
4个回答
展开全部
htmlspecialchars函数是把一些预定义的字符转换为HTML字符实体,HTML字符实体可以被浏览器解析。
addslashes函数的作用是在预定义的字符前面加上反斜杠转义。
addslashes通常用于防止sql语句注入,如当传递过来的数据带有引号时可能会改变拼接的sql语句,从而更改数据库操作。
htmlspecialchars通常用于防止脚本攻击,如当传递过来的数据带有<script>while (true) {alert('关不掉!'); } </script>脚本,在读取出来后会导致执行脚本代码,转换后会变成字符串输出,不执行代码。
addslashes函数的作用是在预定义的字符前面加上反斜杠转义。
addslashes通常用于防止sql语句注入,如当传递过来的数据带有引号时可能会改变拼接的sql语句,从而更改数据库操作。
htmlspecialchars通常用于防止脚本攻击,如当传递过来的数据带有<script>while (true) {alert('关不掉!'); } </script>脚本,在读取出来后会导致执行脚本代码,转换后会变成字符串输出,不执行代码。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
htmlspecialchars是用来把预先定义的字符转换为实体,保存的时候,用来生成html实体。
addslashes用来对单双引号和反斜杠进行转义,防止字符串拼接的时候发生截断,转义等错误。
addslashes用来对单双引号和反斜杠进行转义,防止字符串拼接的时候发生截断,转义等错误。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
单词书写不正确。在重新写下吧
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
单词确实不不正确。不过我大概明白你的意思,这是PHP中的两个函数前者比后者的转移范围要更多一点。前者时把属于html的前后标签进行转换,而后者是对单双引号进行转换。前者是为了能正常保存,用户的信息,而后者是为了防止用户进行注入是为了安全。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
