php轉義特殊字符函數是什么

php轉義特殊字符的函數是：1、addslashes()，使用反斜線引用字符串，對字符進行轉義；2、mysql_real_escape_string()，轉義SQL語句中使用的字符串中的特殊字符；3、htmlspecialchars()。

本教程操作環境：windows7系統、PHP7.1版、DELL G3電腦

php中的轉義特殊字符函數

1、addslashes

addslashes對SQL語句中的特殊字符進行轉義操作，包括(‘), (“), (), (NUL)四個字符，此函數在DBMS沒有自己的轉義函數時候使用，但是如果DBMS有自己的轉義函數，那么推薦使用原裝函數，比如MySQL有mysql_real_escape_string函數用來轉義SQL。

注意在PHP5.3之前，magic_quotes_gpc是默認開啟的，其主要是在$GET, $POST, $COOKIE上執行addslashes操作，所以不需要在這些變量上重復調用addslashes，否則會double escaping的。

不過magic_quotes_gpc在PHP5.3就已經被廢棄，從PHP5.4開始就已經被移除了，如果使用PHP最新版本可以不用擔心這個問題。stripslashes為addslashes的unescape函數。

2、mysql_real_escape_string

mysql_real_escape_string() 函數轉義 SQL 語句中使用的字符串中的特殊字符。

下列字符受影響：

• x00

• n

• r

• '

• "

• x1a

如果成功，則該函數返回被轉義的字符串。如果失敗，則返回 false。

注意你不需要在讀取數據庫數據的時候調用stripslashes來進行unescape，因為這些反斜杠是在數據庫執行SQL的時候添加的，當把數據寫入到數據庫的時候反斜杠會被移除，所以寫入到數據庫的內容就是原始數據，并不會在前面多了反斜杠。

3、htmlspecialchars

htmlspecialchars把HTML中的幾個特殊字符轉義成HTML Entity(格式：&xxxx;)形式，包括(&),(‘),(“),(<),(>)五個字符。

• & (AND) => &amp;

• ” (雙引號) => &quot; (當ENT_NOQUOTES沒有設置的時候)

• ‘ (單引號) => &#039; (當ENT_QUOTES設置)

• < (小于號) => &lt;

• > (大于號) => &gt;

htmlspecialchars可以用來過濾$GET，$POST，$COOKIE數據，預防XSS。注意htmlspecialchars函數只是把認為有安全隱患的HTML字符進行轉義，如果想要把HTML所有可以轉義的字符都進行轉義的話請使用htmlentities。htmlspecialchars_decode為htmlspecialchars的decode函數。

推薦學習：《PHP視頻教程》