php htmlspecialchars
在开发程序时经常会碰客户或网友输入html 进行注入操作,php提供一专业的函数来处理这种情况的发生,htmlspecialchars函。
htmlspecialchars(string,int quote_style,string charset);
它可以把
转换成html编码,好了下面我们来看一个简单的实例吧。
function PostGet($str,$post=0)
{
empty($str)?die('提供参数'.$str.'错误!'):'';
if( $post )
{
return addslashes(htmlspecialchars($_POST[$str]));
}
else
{
return addslashes(htmlspecialchars($_GET[$str]))
}
}
本站原创转载注明www.111com.net