PHP安全處理之過濾函數詳解

在PHP中，有些很有用的函數開源非常方便的防止你的網站遭受各種攻擊，例如SQL注入攻擊，XSS（Cross Site Scripting：跨站指令碼）攻擊等。本文主要和大家分享PHP安全處理之過濾函數詳解，希望能協助到大家。

1.mysql_real_escape_string()

這個函數在PHP中防止SQL注入攻擊時非常有用。這個函數會對一些例如單引號、雙引號、反斜線等特殊字元添加一個反斜線以確保在查詢這些資料之前，使用者提供的輸入是乾淨的。但要注意，你是在串連資料庫的前提下使用這個函數。但是現在已經不推薦使用mysql_real_escape_string()了，所有新的應用應該使用像PDO一樣的函數庫執行資料庫操作，也就是說，我們可以使用現成的語句防止SQL注入攻擊。

2. htmlentities()

htmlentities() 函數把字元轉換為 HTML實體。

3. strip_tags()

這個函數可以去除字串中所有的HTML，JavaScript和PHP標籤，當然你也可以通過設定該函數的第二個參數，讓一些特定的標籤出現。

strip_tags("Hello<b><i>world!</i></b>","<b>");

4. md5()

用於資料庫密碼加密等。

5. intval()

intval()函數是將變數轉成整數類型，你可以用這個函數讓你的PHP代碼更安全，特別是當你在解析id，年齡這樣的資料時。