第25章 CMS内容管理系统-页面输出与数据库输入过滤

PHP视频教程

第25章CMS内容管理系统-页面输出与数据库输入过滤学习要点：

1.页面输出过滤

2.数据库输入过滤

3.编写方法调用

主讲教师：李炎恢

http://www.77cn.com.cn合作网站：http://http://www.77cn.com.cn

讲师博客：http://www.77cn.com.cn/李炎恢

一．页面输出过滤

每次当我们从数据库里取内容的时候，如果遇到单引号，双引号，尖括号和&字符的时候，应该将它转义一下。

htmlspecialchars---转换特殊字元成为HTML实体

'&'(and符号)转换成'&'

'"'(双引号)转换成'"'

'<'(小于)转换成'&lt;'

'>'(大于)转换成'&gt;'

htmlspecialchars_decode()函数把一些预定义的HTML实体转换为字符。这个函数正好会将HTML实体再转换回来。

二．数据库输入过滤

当我们写入mysql数据库的时候，为了防止SQL语句包含了特殊字符而引起的错误，我们必须对写入数据库的字符串进行转义。而一般PHP引擎会自动开启转义功能，所以，我们应该判断一下，再过滤。

mysql_real_escape_string--

连接的当前字符集

\x00\n\r\

三．编写方法调用

我们可以在Tool.class.php工具类里编写两个方法来过滤数据库输入与页面输出。转义SQL语句中使用的字符串中的特殊字符，并考虑到'"\x1a

PHP视频教程

感谢收看本次教程！

本课程是由北风网(http://www.77cn.com.cn)

瓢城Web俱乐部(http://www.77cn.com.cn)联合提供：

本次主讲老师：李炎恢

我的博客：http://www.77cn.com.cn/李炎恢/

我的邮件：http://www.77cn.com.cn@http://www.77cn.com.cn