php過濾引號

Ⅰ php如何去除寫出的雙引號

1、實現在寫CSV文件時需要先判斷是否有逗號和雙引號並做相應處理的方法代碼如下

Ⅱ php 怎麼去除&ldquo 和 rdquo

string addslashes ( string str) 返回字元串，該字元串為了資料庫查詢語句等的需要在某些字元前加上了反斜線。
這些字元是單引號（\'）、雙引號（\"）、反斜線（\\）與 NUL（NULL 字元） stripslashes作用相反在處理mysql和GET、POST的數據時，常常要對數據的引號進行轉義操作。 PHP中有三個設置可以實現自動對』（單引號），」（雙引號），\\（反斜線）和 NULL 字元轉移。 PHP稱之為魔術引號，這三項設置分別是 magic_quotes_gpc 影響到 HTTP 請求數據（GET，POST 和 COOKIE）。
不能在運行時改變。在 PHP 中默認值為 on。 magic_quotes_runtime 如果打開的話，大部份從外部來源取得數據並返回的函數，包括從資料庫和文本文件，所返回的數據都會被反斜線轉義。該選項可在運行的時改變，在 PHP 中的默認值為 off。 magic_quotes_sybase 如果打開的話，將會使用單引號對單引號進行轉義而非反斜線。
此選項會完全覆蓋 magic_quotes_gpc。如果同時打開兩個選項的話，單引號將會被轉義成 」。而雙引號、反斜線 和 NULL 字元將不會進行轉義。
雖然方便的實現了對特殊符號的自動轉義，但是這樣會使得程序效率降低，並導致程序可移植變得麻煩。在不知道伺服器ini設置的情況下，還需要調用get_magic_quotes_gpc() ,get_magic_quotes_runtime() 或ini_get()來檢測狀態。使用stripslashes去掉轉義

Ⅲ 大家都知道php有個函數htmlspecialchars 可以拿來防止X-S-S.

這個函數是過濾 ' "" 即 單引號 雙引號的

在入庫的時候如果不過濾 ' ""這樣的東西 php程序員應該能明白有多可怕

htmlspecialchars的作用是把：

& （和號） 成為 &
" （雙引號） 成為 "
' （單引號） 成為 '
< （小於） 成為 <
> （大於） 成為 >

輸出的時候不需要特殊處理 瀏覽器 會把這些標簽還原的

一般來說使用 mysql_escape_string（） 處理sql語句就可以解決很多問題

不信可以嘗試一下