htmlspecialchars 防止xss注入
ENT_COMPAT - 默认。仅编码双引号。
ENT_QUOTES - 编码双引号和单引号。
ENT_NOQUOTES - 不编码任何引号。
默认是只编码双引号的!
addslashes 防止sql注入
$str= htmlspecialchars(addslashes($str), ENT_QUOTES );
转义:
$str= htmlspecialchars_decode(stripslashes($str));
$data = file_get_contents("php://input"); php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php:/...
有个项目,将数据推送至接口文件,代码入下:$headers[] = "Accept:application/json";$headers[] =...
在抓取页面的时候出现类似�������这样乱码解决方法如下 1、转换编码 str=mbconvertencoding(str=mbconvertencoding(...
我在使用这两个函数抓取数据的时候出现了400错误,一开始以为是http和https的问题,以为https证书问题,忽略证书后还是报400,但是输入百度的网址都正常。 其实是url参数...
<?php //GCJ-02...
关于php出现无法解析数据,直接var_dump出来为string(3)"",必须警觉,极大可能就是存在bom头的问题,比如接收json数据 $rt = json_decode($r...
