php 特殊字符处理函数

 更新时间:2008年09月05日 16:46:48   作者:   我要评论

php防sql的注入.一般用到htmlspecialchars(),addslashes()等.不过还是对有些特殊字符不起作用.
但是我们可以用正则进行替换:
复制代码 代码如下:

<?php
function dhtmlspecialchars($string) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = dhtmlspecialchars($val);
}
} else {
$string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4})|[a-zA-Z][a-z0-9]{2,5});)/', '&\\1',
str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string));
}
return $string;
}
?>

相关文章

最新评论