test_input()是一个自定的函数,过滤提交信息,防止被攻击。
代码
function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
下面给大家介绍一下上面的三个函数,trim、stripslashes、htmlspecialchars。
trim() 函数移除字符串两侧的空白字符或其他预定义字符。
去除预定义字符写法:
<?php
$str = "Hello World!";
echo trim($str,"Worl!");
?>
stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。
写法:
<?php
$str = "Hello\? World";
echo stripslashes($str);
?>
htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。
写法:
<?php
$str = "Hello <b>World</b>";
echo htmlspecialchars($str);
?>
