php如何把特殊字符转义寻技术

今天小编给大家分享一下php如何把特殊字符转义的相关知识点，内容详细，逻辑清晰，相信大部分人都还太了解这方面的知识，所以分享这篇文章给大家参考一下，希望大家阅读完这篇文章后有所收获，下面我们一起来了解一下吧。

一、什么是特殊字符

特殊字符是指那些具有特殊含义的字符，在PHP中，这些特殊字符包括单、双引号、反斜线和NULL字符，它们通常在字符串中使用。例如，如果我们要将一个字符串中的双引号输出到HTML页面中，我们就需要对该字符进行转义。

二、PHP转义函数

在PHP中，提供了多个转义函数来处理特殊字符，其中最常见的是

addslashes()

和

htmlspecialchars()

函数。

addslashes()函数

addslashes()

函数将字符串中的单引号、双引号、反斜线和NULL字符都转义为带有反斜线的字符。这个函数通常在存入MySQL数据库之前使用。

例如，我们要将输入的字符串转义后输出到HTML页面中，代码如下所示：

$str = "It's a wonderful day";
$str_escaped = addslashes($str);
echo "<p>{$str_escaped}</p>";

运行结果：

<p>It's a wonderful day</p>

可以看到，

addslashes()

函数将原字符串中的单引号转义为了

，以此达到了将字符串安全输出的效果。

htmlspecialchars()函数

htmlspecialchars()

函数主要用于将HTML特殊字符转义为安全字符，比如将小于号、大于号、单引号、双引号和符号&分别转义为

&lt;

、

&gt;

、

&apos;

、

&quot;

和

&amp;

。

例如，我们要在HTML页面中输出以下内容：

$str = "<a href="https://www.19jp.com">

输出结果：

<p><a href="https://www.19jp.com">

很显然，输出的内容是无效的HTML标签。此时我们可以使用

htmlspecialchars()

函数将特殊字符转义：

$str_escaped = htmlspecialchars($str, ENT_QUOTES);
echo "<p>{$str_escaped}</p>";

输出结果：

<p>&lt;a href="https://www.19jp.com">

可以看到，

htmlspecialchars()

函数将原来的HTML标签中的特殊字符都转义为了对应的安全符号，从而实现了对HTML标签的安全性保障。

三、避免SQL注入

在使用输入数据时，我们还需要考虑到安全问题。特别是当我们要将用户输入的数据存储到数据库中时，我们需要对数据进行特殊字符的过滤，以避免SQL注入攻击。SQL注入是一种常见的攻击方式，攻击者通过向Web应用程序中输入恶意数据以达到获取或修改数据的目的。

要解决这个问题，我们需要增加一些特殊字符严格校验的规则。在PHP中，可以使用

mysqli_real_escape_string()

函数来转义特殊字符，从而确保数据的安全。

例如，我们要将用户输入的用户名储存在数据库中，代码如下所示：

// 获取用户输入的用户名
$username = $_POST['username'];
// 使用mysqli_real_escape_string()函数转义特殊字符
$username_clean = mysqli_real_escape_string($conn, $username);
// 将过滤后的数据存入数据库
mysqli_query($conn, "INSERT INTO users (username) VALUES ('{$username_clean}')");

可以看到，使用