内置安全函数



filter_var函数


根据参数中的过滤类型进行过滤,如过滤Email类型的,则符合的字符串返回字符串,不符合的返回False。

urldecode函数


写这个函数是特别为了提醒注意,很多安全检查前,要先解码转码。

addslashes函数


把单引号('),双引号("),反斜线(),空字符(NULL)转义,也就是前面加。

mysql_escape_string函数


把单引号('),双引号("),反斜线(),空字符(NULL)转义,也就是前面加。

mysql_real_escape_string函数


最适合防御SQL注入,当然PDO是更好的选择。

htmlentities函数


转义字符串成为HTML实体编码

htmlspecialchars函数


将字符串中的特殊字符转成HTML实体编码

strip_tags函数


去掉HTML和PHP的标记

escapeshellcmd函数


过滤字符 & ; ` | ? * ~ < > ^ ( ) [ ] { } $   \x0A \xFF % ' "

escapeshellarg函数


给所有参数加上双引号,强制成为字符串。