PHP用户输入数据进行过滤

时间:2024-11-19 23:35:02

1.在表单中,input项,如果用户输入的是英文状态下的双引号或单引号,数据保存后。以后又在后台编辑的时候,<input value=" "这是带引号的值,因为引号导致问题" " ...>因为双引号或单引号的原因,发现数据“丢失”。

2.因此要将输入数据中引号变成html实体。

3.怎么变?答曰:htmlentities或者htmlspecialchars

根据PHP手册来看,htmlentities或者htmlspecialchars几乎一样,而我使用中发现,字符串中有法文等用htmlentities会被转为html实体,用htmlspecialchars不会,而html实体除了<>&' " 没必要转换,所以最好用htmlspecialchars

    //php 5.2.6
$text = trim($text);//去除数据头尾空格
//$text = strip_tags($text); //去掉html标签,根据情况决定是否用此
$text = htmlentities($text,ENT_QUOTES);//单引号,双引号都转化

4.发现出来的数据是乱码!

5.原来,虽然htmlentities是默认UTF-8,但是还是要加上。

    $text = trim($text);
//$text = strip_tags($text);
$text = htmlentities($text,ENT_QUOTES,"UTF-8");

6.嗯,正常了,英文双引号变成了&quot;   <变成了&lt;等

7.对用户数据再次编辑的时候,直接从数据库读出来,塞给input的value即可,不需要转码处理之后再塞给input。