mysql_num_rows()
使用 mysql_num_rows 可以取得结果集中行的数目。
mysql_num_rows() 返回结果集中行的数目。此命令仅对 SELECT 语句有效。
要取得被 INSERT,UPDATE 或者 DELETE 查询所影响到的行的数目,用 mysql_affected_rows()
is_numeric
检测变量是否为 数字 或 数字字符串
bool is_numeric ( mixed $var )
如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。
$num=$_GET['num']; if(!is_numeric($num)) //定义非数字、字符 { echo $num; if($num==1) //num==1 必须赋值1 echo 'flag{**********}'; } //输出flag ?num=1*e
mysql_real_escape_string()
调用mysql库的函数 并且在以下字符前添加反斜杠:
x00,
,
, \, ', " 和 x1a.
语法
mysql_real_escape_string(string,connection)
参数 描述
string 必需/规定要转义的字符串。
connection 可选/规定MySQL连接。如果未规定,默认使用上一个连接。
str_replace()函数
以其他字符替换字符串中的一些字符(区分大小写)。
//str_ireplace() 函数执行不区分大小写
语法
str_replace(find,replace,string,count)
find 必需。规定要查找的值。
replace 必需。规定替换 find 中的值的值。
string 必需。规定被搜索的字符串。
count 可选。对替换数进行计数的变量。
实例
//把字符串 "Hello world!" 中的字符 "world" 替换为 "Shanghai":
1 <?php 2 echo str_replace("world","Shanghai","Hello world!"); 3 ?>
array_key_exists 函数
检查某个数组中是否存在指定的键名,
如果键名存在则返回 true,如果键名不存在则返回 false。
语法
array_key_exists(key,array)
key 必需。规定键名。
array 必需。规定数组。
实例
1 <?php 2 $a=array("Volvo","BMW"); 3 if (array_key_exists(0,$a)) 4 { 5 echo "Key exists!"; 6 } 7 else 8 { 9 echo "Key does not exist!"; 10 } 11 ?>
preg_replace()函数
执行一个正则表达式的搜索和替换。
htmlspecialchars()函数
把一些预定义的字符转换为HTML实体 //直接输出字符串 不执行内容
addslashes() 函数
在每个双引号(")前添加反斜杠:
stripslashes() 函数
删除由 addslashes() 函数添加的反斜杠
提示:该函数可用于清理从数据库中或者从 HTML 表单中取回的数据。
htmlspecialchars() 函数
把预定义的字符转换为 HTML 实体
引申:
HTML 字符实体
在 HTML 中,某些字符是预留的不能直接使用,如小于号(<)和大于号(>),直接使用会误认为它们是标签。
所以如果我们希望正确地显示预留字符,那必须在 HTML 源代码中使用字符实体(character entities),如可以使用<表示小于号(<),>表示大于号(>)。