php转义字符串特殊字符

Question

php用什么方法可以将一个字符串中所有特殊字符转义输出？
类似mysql_real_escape_string，但这个已经过时了，而且也不是在数据库上使用。

Answer 1

htmlspecialchars

Answer 2

PHP5.5以后废弃了mysql扩展，你可以转用mysqli或者pdo_mysql

所以你说的这个mysql_real_escape_string函数，如果用mysqli的话可以用mysqli_real_escape_string代替

不过建议用pdo_mysql，使用预处理语句提高安全性

http://php.net/manual/zh/ref....

Answer 3

htmlspecialchars单双引号、大于和小于号等转化成HTML格式;htmlentities所有字符都转成HTML格式;addslashes单双引号、反斜线及NULL加上反斜线转义;

• 如其他网友所说，如果你用了pdo就不用考虑数据库操作上注入等问题了，pdo自带的预处理可以有效的防治sql注入以及特殊字符的处理。

• 如果你不用pdo那就得自己做好过滤处理了，如下推荐一个我用过的方法，仅供参考

function isEscape($val, $isboor = false) {
    if (! get_magic_quotes_gpc ()) {
        $val = addslashes ( $val );
    }
    if ($isboor) {
        $val = strtr ( $val, array (
                "%" => "\%",
                "_" => "\_" 
        ) );
    }
    return $val;
}