内置安全函数
filter_var函数
根据参数中的过滤类型进行过滤,如过滤Email类型的,则符合的字符串返回字符串,不符合的返回False。
urldecode函数
写这个函数是特别为了提醒注意,很多安全检查前,要先解码转码。
addslashes函数
把单引号('),双引号("),反斜线(),空字符(NULL)转义,也就是前面加。
mysql_escape_string函数
把单引号('),双引号("),反斜线(),空字符(NULL)转义,也就是前面加。
mysql_real_escape_string函数
最适合防御SQL注入,当然PDO是更好的选择。
htmlentities函数
转义字符串成为HTML实体编码
htmlspecialchars函数
将字符串中的特殊字符转成HTML实体编码
strip_tags函数
去掉HTML和PHP的标记
escapeshellcmd函数
过滤字符 & ; ` | ? * ~ < > ^ ( ) [ ] { } $ \x0A \xFF % ' "
escapeshellarg函数
给所有参数加上双引号,强制成为字符串。