php htmlspecialchars

htmlspecialchars
在开发程序时经常会碰客户或网友输入html 进行注入操作，php提供一专业的函数来处理这种情况的发生，htmlspecialchars函。
htmlspecialchars(string,int quote_style,string charset);

它可以把
转换成html编码，好了下面我们来看一个简单的实例吧。

function PostGet($str,$post=0)
{
empty($str)?die('提供参数'.$str.'错误!'):'';
if( $post )
{
return addslashes(htmlspecialchars($_POST[$str]));
}
else
{
return addslashes(htmlspecialchars($_GET[$str]))

}
}
本站原创转载注明