php addslashes sql防注入函数
//参数'a..z'界定所有大小写字母均被转义
echo addcslashes('foo[ ]','a..z'); //输出:foo[ ]
//
$str="is your name o'reilly?"; //定义字符串,其中包括需要转义的字符
echo addslashes($str); //输出经过转义的字符串
/*
定义和用法
addslashes() 函数在指定的预定义字符前添加反斜杠。
这些预定义字符是:
单引号 (')
双引号 (")
反斜杠 ()
null
语法
addslashes(string)
*/
//当然这个函数更安全
$str="<a href='test'>test</a>"; //定义包含特殊字符的字符串
$new=htmlspecialchars($str,ent_quotes); //进行转换操作
echo $new; //输出转换结果
//不过输出时要用到
$str="jane & 'tarzan'"; //定义html字符串
echo html_entity_decode($str); //输出转换后的内容
echo "<br/>";
echo html_entity_decode($str,ent_quotes); //有可选参数输出的内容
语法
printf(format,arg1,arg2,arg++)参数 描述
format 必需。规定字符串以及如何格式化其中的变量。
arg1 必需。规定插到格式化字符串中第一个 % 符号处的参数。
arg2 可选。规定插到格式化字符串中第二个 % 符号处的参数。
arg++ 可选。规定插到格式化字符串中第三、四等等 % 符号处的参数。
说明
arg1, arg2, ++ 等参数将插入到主字符串中的百分号 (%) 符号处。该函数是逐步执行的。在第一个 % 符号中,插入 arg1,在第二个 % 符号处,插入 arg2,依此类推。
提示和注释
注释:如果 % 符号多于 arg 参数,则您必须使用占位符。占位符被插入 % 符号之后,由数字和 "$" 组成。请参见例子 3
printf的格式控制的完整格式:
% - 0 m.n l或h 格式字符
下面对组成格式说明的各项加以说明:
①%:表示格式说明的起始符号,不可缺少。
②-:有-表示左对齐输出,如省略表示右对齐输出。
③0:有0表示指定空位填0,如省略表示指定空位不填。
④m.n:m指域宽,即对应的输出项在输出设备上所占的字符数。n指精度。用于说明输出的实型数的小数位数。为指定n时,隐含的精度为n=6位。
⑤l或h:l对整型指long型,对实型指double型。h用于将整型的格式字符修正为short型。
---------------------------------------
格式字符
格式字符用以指定输出项的数据类型和输出格式。
①d格式:用来输出十进制整数。有以下几种用法:
%d:按整型数据的实际长度输出。
%md:m为指定的输出字段的宽度。如果数据的位数小于m,则左端补以空格,若大于m,则按实际位数输出。
%ld:输出长整型数据。
②o格式:以无符号八进制形式输出整数。对长整型可以用"%lo"格式输出。同样也可以指定字段宽度用“%mo”格式输出。
例:
main()
{ int a = -1;
printf("%d, %o", a, a);
}
运行结果:-1,177777
程序解析:-1在内存单元中(以补码形式存放)为(1111111111111111)2,转换为八进制数为(177777)8。
③x格式:以无符号十六进制形式输出整数。对长整型可以用"%lx"格式输出。同样也可以指定字段宽度用"%mx"格式输出。
④u格式:以无符号十进制形式输出整数。对长整型可以用"%lu"格式输出。同样也可以指定字段宽度用“%mu”格式输出。
下面只提供几个简单常用的函数,chop执行去除空格处理,get_html_translation_table返回转化列表到变量,定义包括HTML编码的字符串htmlentities,htmlspecialchars_decode 定义包含HTML特殊字符的字符串,nl2br quotemeta rtrim等。
定义和用法
chop() 函数从字符串的末端开始删除空白字符或其他预定义字符。
该函数的 rtrim() 函数的别名。
语法
chop(string,charlist)
*/
$str="i'm a teacher "; //定义字符串
$result=chop($str); //执行去除空格处理
echo $result; //输出结果
/*/
定义和用法
get_html_translation_table() 函数返回被 htmlentities() 和 htmlspecialchars() 函数使用的翻译表。
语法
get_html_translation_table(function,quotestyle)/*/
$trans=get_html_translation_table(html_entities); //返回转化列表到变量
print_r($trans); //输出转换表
$str="hallo & <frau> & krmer"; //定义字符串
$encoded=strtr($str,$trans); //查找字符
echo $encoded; //输出结果
//
$str="a 'quote' is <b>bold</b>"; //定义包括html编码的字符串
echo htmlentities($str); //输出经过处理的字符串
echo htmlentities($str, ent_quotes); //加上可选参数后的输出结果
//
$str='<p>this -> "</p>'; //定义包含html特殊字符的字符串
echo htmlspecialchars_decode($str); //输出转换后的内容
echo "<br>";
echo htmlspecialchars_decode($str,ent_noquotes); //不对引号进行编码的输出结果
//
$str="cat isn't n dog"; //定义包含换行符的字符串
$result=nl2br($str); //执行转换操作
echo $result; //输出转换后的结果
//
$str="hello world.(can you hear me?)"; //定义包含元字符的字符串
$result=quotemeta($str); //执行转换操作
echo $result; //输出转换后的结果
//
$str="hello world "; //定义末尾有空格的字符串
$result=rtrim($str); //执行转换操作
echo $result; //输出转换后的结果
?>
对数组排序
usort() 函数使用用户自定义的函数对数组排序。
*/
function cmp($a, $b) //用户自定义回调函数
{
if($a==$b) //如果两个参数相等
{
return 0; //返回0
}
return($a>$b)?-1:1; //如果第1个参数大于第2个返回1,否则-1
}
$a=array(3,2,5,6,1); //定义一个数组
usort ($a,"cmp"); //使用自定义函数对数组排序
foreach($a as $key=>$value) //循环输出排序后的键值对
{
echo "$key:$valuen";
}
/*
注释:如果两个元素比较结果相同,则它们在排序后的数组中的顺序未经定义。到 php 4.0.6 之前,用户自定义函数将保留这些元素的原有顺序。但是由于在 4.1.0 中引进了新的排序算法,结果将不是这样了,因为对此没有一个有效的解决方案。
*/
//对数组键名排序 uksort(array,sorttype)
function cmp($a, $b) //用户自定义回调函数
{
if($a==$b) //如果两个参数相等
{
return 0; //返回0
}
return($a>$b)?-1:1; //如果第1个参数大于第2个返回1,否则-1
}
$a=array(4=>"four",3 =>"three",20 =>"twenty",10=>"ten"); //定义一个数组
uksort ($a,"cmp"); //使用自定义函数对数组键名排序
foreach($a as $key=>$value) //循环输出排序后的键值对
{
echo "$key:$valuen";
}/*
uksort() 函数使用用户自定义的比较函数按照键名对数组排序,并保持索引关系。
如果成功则返回 true,否则返回 false。
如果要排序的数组需要用一种不寻常的标准进行排序,那么应该使用此函数。
自定义函数应接受两个参数,该参数将被数组中的一对键名填充。比较函数在第一个参数小于,等于,或大于第二个参数时必须分别返回一个小于零,等于零,或大于零的整数。
*/
/*
sort() 函数按升序对给定数组的值排序。
注释:本函数为数组中的单元赋予新的键名。原有的键名将被删除。
如果成功则返回 true,否则返回 false。
*/
下面举了几个实例主要是讲关于输出数组所有的值 array_values ,循环输出数组的键/值对并移动指针 reset,将数组颠倒,不保留键名array_reverse函数操作。$fruits=array("lemon","orange","banana","apple"); //定义一个数组
sort($fruits); //对数组进行排序
foreach($fruits as $key=>$val) //循环输出数组排序后的键值对
{
echo "$key=$valn"; //输出键值对
}
*/
$array=array("size"=>"xl","color"=>"gold"); //定义一个数组
print_r(array_values($array)); //输出数组所有的值
/*
定义和用法
array_values() 函数返回一个包含给定数组中所有键值的数组,但不保留键名。
语法
array_values(array)
*/
$fruit=array('a'=>'apple','b'=>'banana','c'=>'cranberry'); //定义一个数组
reset($fruit); //指针移动第一个位置
while(list($key,$val)=each($fruit)) //循环输出数组的键/值对并移动指针
{
echo "$key=>$valn"; //输出数组的键及值
}
/*
*/
$input=array("php教程",3.0,array("green","red")); //定义一个数组
$result=array_reverse($input); //将数组颠倒,不保留键名
$result_keyed=array_reverse($input,true); //将数组颠倒,保留键名
print_r($result); //显示第一种结果
print_r($result_keyed); //显示第二种结果
/*
定义和用法
array_reverse() 函数将原数组中的元素顺序翻转,创建新的数组并返回。如果第二个参数指定为 true,则元素的键名保持不变,否则键名将丢失。
语法
array_reverse(array,preserve)
*/
$array=array(0=>100,"color"=>"red"); //定义一个数组
print_r(array_keys($array)); //返回该数组的所有键名
$array=array("blue","red","green","blue","blue"); //定义一个数组
print_r(array_keys($array,"blue")); //返回值为blue的键名
//定义一个元素为数组的数组
$array=array("color"=>array("blue","red","green"),"size"=>array("small","medium","large"));
print_r(array_keys($array)); //返回数组的所有键名
/*
定义和用法
array_keys() 函数返回包含数组中所有键名的一个新数组。
如果提供了第二个参数,则只返回键值为该值的键名。
如果 strict 参数指定为 true,则 php 会使用全等比较 (===) 来严格检查键值的数据类型。
语法
array_keys(array,value)
相关文章
- eval函数在php中是一个函数并不是系统组件函数,我们在php.ini中的disable_functions是无法禁止它的,因这他不是一个php_function哦。 eval()针对php安全来说具有很...2016-11-25
- 在php中eval是一个函数并且不能直接禁用了,但eval函数又相当的危险了经常会出现一些问题了,今天我们就一起来看看eval函数对数组的操作 例子, <?php $data="array...2016-11-25
Python astype(np.float)函数使用方法解析
这篇文章主要介绍了Python astype(np.float)函数使用方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下...2020-06-08- 这篇文章主要介绍了Python中的imread()函数用法说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-03-16
- 本文主要介绍了C# 中取绝对值的函数。具有很好的参考价值。下面跟着小编一起来看下吧...2020-06-25
- 下面小编就为大家带来一篇C#学习笔记- 随机函数Random()的用法详解。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧...2020-06-25
- CREATE FUNCTION ChangeBigSmall (@ChangeMoney money) RETURNS VarChar(100) AS BEGIN Declare @String1 char(20) Declare @String2 char...2016-11-25
Android开发中findViewById()函数用法与简化
findViewById方法在android开发中是获取页面控件的值了,有没有发现我们一个页面控件多了会反复研究写findViewById呢,下面我们一起来看它的简化方法。 Android中Fin...2016-09-20- 这篇文章主要介绍了C++中Sort函数详细解析,sort函数是algorithm库下的一个函数,sort函数是不稳定的,即大小相同的元素在排序后相对顺序可能发生改变...2022-08-18
- strstr() 函数搜索一个字符串在另一个字符串中的第一次出现。该函数返回字符串的其余部分(从匹配点)。如果未找到所搜索的字符串,则返回 false。语法:strstr(string,search)参数string,必需。规定被搜索的字符串。 参数sea...2013-10-04
PHP函数分享之curl方式取得数据、模拟登陆、POST数据
废话不多说直接上代码复制代码 代码如下:/********************** curl 系列 ***********************///直接通过curl方式取得数据(包含POST、HEADER等)/* * $url: 如果非数组,则为http;如是数组,则为https * $header:...2014-06-07- Foreach 函数(PHP4/PHP5)foreach 语法结构提供了遍历数组的简单方式。foreach 仅能够应用于数组和对象,如果尝试应用于其他数据类型的变量,或者未初始化的变量将发出错误信息。...2013-09-28
- free函数是释放之前某一次malloc函数申请的空间,而且只是释放空间,并不改变指针的值。下面我们就来详细探讨下...2020-04-25
- PHP 函数 strip_tags 提供了从字符串中去除 HTML 和 PHP 标记的功能,该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果。由于 strip_tags() 无法实际验证 HTML,不完整或者破损标签将导致更多的数...2014-05-31
SQL Server中row_number函数的常见用法示例详解
这篇文章主要给大家介绍了关于SQL Server中row_number函数的常见用法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2020-12-08- 分享一个PHP加密解密的函数,此函数实现了对部分变量值的加密的功能。 加密代码如下: /* *功能:对字符串进行加密处理 *参数一:需要加密的内容 *参数二:密钥 */ function passport_encrypt($str,$key){ //加密函数 srand(...2015-10-30
php的mail函数发送UTF-8编码中文邮件时标题乱码的解决办法
最近遇到一个问题,就是在使用php的mail函数发送utf-8编码的中文邮件时标题出现乱码现象,而邮件正文却是正确的。最初以为是页面编码的问题,发现页面编码utf-8没有问题啊,找了半天原因,最后找到了问题所在。 1.使用 PEAR 的...2015-10-21- 下面小编就为大家带来一篇C#中加载dll并调用其函数的实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧...2020-06-25
- 这篇文章主要介绍了C#虚函数用法,实例分析了C#中虚函数的功能与基本使用技巧,需要的朋友可以参考下...2020-06-25
PHP编码转换函数mb_convert_encoding与iconv用法
文章来实现一个PHP编码转换函数mb_convert_encoding与iconv用法,希望例子能帮助到各位。 将一个短信接口代码从apache迁移到nginx+php-fpm后,发现无法发出短信了,查...2016-11-25