PHP中常用过滤函数
addslashes()、mysql_real_escape_string()、mysql_escape_string()
如addslashes()、mysql_real_escape_string()、mysql_escape_string()或者使用魔术引号GPC开关来防止注入,原理都是给单引号(’)、双引号(”)、反斜杠()和NULL等特殊字符前面加上反斜杠来进行转义。
php编码方法
urlencode()、 rawurlencode()、 htmlentities()
rawurlencode:除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)
urlencode和rawurlencode唯一的区别是对空格的编码方式不同,rawurlencode遵循RFC 1738编码将空格转换为 %20。
js编码方法:escape, encodeURI, encodeURIComponent。
escape可以对大多数符号进行编码,但是对unicode字符无效。