PHP中使用strip_tags() 去除html标签
平时用 htmlspecialchars() 来过滤html, 但是把html的字符转义了,最后显示出来的就是html源代码, 利用strip_tags()就可以把html标签去除掉.
[php]
$str = 'harryxu
‘;
echo(htmlspecialchars($str) . ‘
‘);
echo(strip_tags($str));
// output:
// harryxu
// harryxu
?>
相关文档:
PHP是个伟大的web开发语言,灵活的语言,但是看到php程序员周而复始的犯的一些错误。我做了下面这个列表,列出了PHP程序员经常犯的10中错误,大多数和安全相关。看看你犯了几种
1.不转意html entities
一个基本的常识:所有不可信任的输入(特别是用户从form中提交的数据) ,输出之前都要转意。
echo $ ......
软件下载地址:
pcre:http://www.pcre.org/
Nginx:http://nginx.net/
spawn-fcig: http://redmine.lighttpd.net/projects/spawn-fcgi/news
利用 wget 命令下载相应的 安装包
步骤
1、安装pcre
ngnix 需要安装pcre库:
wget http://sourceforge.net ......
<?php
/**
* Mysql DB
*
* @author Administrator
* @package defaultPackage
*/
class MySqlDB{
private $_db;
private static $_instance;
private function __construct(&$db_type){
global $connectionstr;
$conn_db=$connectionstr[$db_type];
$this->_db=mysql_pconnect($conn ......
这篇文章的出发点是我对插件机制
的理解,及其在PHP中的实现。此方案仅是插件机制在PHP中的实现方案之一,写下来和大家分享,欢迎大家一起讨论。
插件
,亦即Plug-in,是指一类特定的功能模块(通常由第三方开发者实现),它的特点是:当你需要它的时候
激活它,不需要它的时候禁用/删除它;且无论是激活还是禁用都不影 ......
1.直接使用mysql_insert_id()获取上一次插入的数据的AUTO_INCREMENT的变量的编号,比使用mysql语句获取方便极多。但注意要在query()后立刻使用,保证时间正确性,如多线程访问数据库是产生误差。
2.等号左右各留一空格,清晰便于阅读。
3.PHP中,单双引号均可以套string,区别在于:
"this is a simple $test" = 'this i ......
