php过滤引号

Ⅰ php如何去除写出的双引号

1、实现在写CSV文件时需要先判断是否有逗号和双引号并做相应处理的方法代码如下

Ⅱ php 怎么去除&ldquo 和 rdquo

string addslashes ( string str) 返回字符串，该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。
这些字符是单引号（\'）、双引号（\"）、反斜线（\\）与 NUL（NULL 字符） stripslashes作用相反在处理mysql和GET、POST的数据时，常常要对数据的引号进行转义操作。 PHP中有三个设置可以实现自动对’（单引号），”（双引号），\\（反斜线）和 NULL 字符转移。 PHP称之为魔术引号，这三项设置分别是 magic_quotes_gpc 影响到 HTTP 请求数据（GET，POST 和 COOKIE）。
不能在运行时改变。在 PHP 中默认值为 on。 magic_quotes_runtime 如果打开的话，大部份从外部来源取得数据并返回的函数，包括从数据库和文本文件，所返回的数据都会被反斜线转义。该选项可在运行的时改变，在 PHP 中的默认值为 off。 magic_quotes_sybase 如果打开的话，将会使用单引号对单引号进行转义而非反斜线。
此选项会完全覆盖 magic_quotes_gpc。如果同时打开两个选项的话，单引号将会被转义成 ”。而双引号、反斜线 和 NULL 字符将不会进行转义。
虽然方便的实现了对特殊符号的自动转义，但是这样会使得程序效率降低，并导致程序可移植变得麻烦。在不知道服务器ini设置的情况下，还需要调用get_magic_quotes_gpc() ,get_magic_quotes_runtime() 或ini_get()来检测状态。使用stripslashes去掉转义

Ⅲ 大家都知道php有个函数htmlspecialchars 可以拿来防止X-S-S.

这个函数是过滤 ' "" 即 单引号 双引号的

在入库的时候如果不过滤 ' ""这样的东西 php程序员应该能明白有多可怕

htmlspecialchars的作用是把：

& （和号） 成为 &
" （双引号） 成为 "
' （单引号） 成为 '
< （小于） 成为 <
> （大于） 成为 >

输出的时候不需要特殊处理 浏览器 会把这些标签还原的

一般来说使用 mysql_escape_string（） 处理sql语句就可以解决很多问题

不信可以尝试一下