我正在研究一个项目,我的很多变量需要包含特殊字符,例如{} []。'“!?/ \ = + - 以及更多传递这些变量的最安全方法在SQL,PHP和输出之间?我如何防止变量干扰我的代码?即:
<?php
echo $var;
echo '$var';
echo "$var";
?>
答案 0 :(得分:0)
在PHP中,变量的名称不能包含特殊字符(初始美元符号$和下划线_除外)。只要您遵循定义PHP字符串的规则,变量的值就可以包含您喜欢的任何内容。
变量值不会干扰您的代码。如果您担心它会干扰您的输出HTML,请使用htmlspecialchars作为评论中建议的Rocket Hazmat。
答案 1 :(得分:0)
最好的方法是在数据提供后对其进行URL编码。然后存储它,当你使用它时,url解码它。
像
这样的东西string urlencode ( string $str )
编码和
string urldecode ( string $str )
要解码。这会改变你的特殊情况&#34;字符变成安全字符。
答案 2 :(得分:0)
您可以使用PDO/MYSQL将数据插入数据库..
要转换为html实体,您可以使用htmlchars()函数。