php的一些函数-d1m3r-ChinaUnix博客

Water&nbsp;Center

首页　| 　博文目录　| 　关于我

d1m3r

博客访问： 213351
博文数量： 40
博客积分： 316
博客等级：二等列兵
技术积分： 840
用户组：普通用户
注册时间： 2012-03-13 12:39

文章分类

全部博文（40）

c（5）
windows（1）
linux（14）
cisco（1）
source（1）
databases（6）
web（8）
工具使用（4）
未分配的博文（0）

文章存档

2014年（2）

2013年（28）

2012年（10）

我的朋友

相关博文

php的一些函数

分类： PHP

2013-01-31 02:57:50

strip_tags($str) //去除$str中的html标签。

htmlentities($str) //默认不转换单引号，按照html4.01处理。 ENT_IGNORE,危险选项，导致javacript\x8fscript = javacript

    eg :                 $str = "java\x01script:alert('xss')";
               $safe_str=htmlentities($str, ENT_IGNORE, "UTF-8");
               echo "111 ";
            ?>

escapeshellcmd($str) //#&;`|*?~<>^()[]{}$\, \x0A and \xFF 将被转义

escapeshellarg($str) //用单引号包含字符串。

阅读(1639) | 评论(0) | 转发(0) |

上一篇：vmware之linux不重启添加虚拟硬盘

下一篇：cetos 删除home逻辑卷后不能启动之解决

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6