php addslashes sql防注入函数

addslashes可会自动给单引号，双引号增加\\\\\\这哦，这样我们就可以安全的把数据存入数据库中而不黑客利用。

//参数'a..z'界定所有大小写字母均被转义
echo addcslashes('foo[ ]','a..z');       //输出：foo[ ]

//
$str="is your name o'reilly?";      //定义字符串，其中包括需要转义的字符
echo addslashes($str);       //输出经过转义的字符串

/*
定义和用法
addslashes() 函数在指定的预定义字符前添加反斜杠。

这些预定义字符是：

单引号 (')
双引号 (")
反斜杠 ()
null
语法
addslashes(string)
*/

//当然这个函数更安全

$str="<a href='test'>test</a>";        //定义包含特殊字符的字符串
$new=htmlspecialchars($str,ent_quotes);     //进行转换操作
echo $new;           //输出转换结果
//不过输出时要用到

$str="jane &amp; &#039;tarzan&#039;";      //定义html字符串
echo html_entity_decode($str);        //输出转换后的内容
echo "<br/>";
echo html_entity_decode($str,ent_quotes);     //有可选参数输出的内容

语法
printf(format,arg1,arg2,arg++)参数 描述
format 必需。规定字符串以及如何格式化其中的变量。
arg1 必需。规定插到格式化字符串中第一个 % 符号处的参数。
arg2 可选。规定插到格式化字符串中第二个 % 符号处的参数。
arg++ 可选。规定插到格式化字符串中第三、四等等 % 符号处的参数。

说明
arg1, arg2, ++ 等参数将插入到主字符串中的百分号 (%) 符号处。该函数是逐步执行的。在第一个 % 符号中，插入 arg1，在第二个 % 符号处，插入 arg2，依此类推。
提示和注释
注释：如果 % 符号多于 arg 参数，则您必须使用占位符。占位符被插入 % 符号之后，由数字和 "$" 组成。请参见例子 3

printf的格式控制的完整格式：
% - 0 m.n l或h 格式字符
下面对组成格式说明的各项加以说明：
①%：表示格式说明的起始符号，不可缺少。
②-：有-表示左对齐输出，如省略表示右对齐输出。
③0：有0表示指定空位填0,如省略表示指定空位不填。
④m.n：m指域宽，即对应的输出项在输出设备上所占的字符数。n指精度。用于说明输出的实型数的小数位数。为指定n时，隐含的精度为n=6位。
⑤l或h:l对整型指long型，对实型指double型。h用于将整型的格式字符修正为short型。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
格式字符
格式字符用以指定输出项的数据类型和输出格式。
①d格式：用来输出十进制整数。有以下几种用法：
%d：按整型数据的实际长度输出。
%md：m为指定的输出字段的宽度。如果数据的位数小于m，则左端补以空格，若大于m，则按实际位数输出。
%ld：输出长整型数据。
②o格式：以无符号八进制形式输出整数。对长整型可以用"%lo"格式输出。同样也可以指定字段宽度用“%mo”格式输出。
例：
main()
{ int a = -1;
printf("%d, %o", a, a);
}
运行结果：-1,177777
程序解析：-1在内存单元中（以补码形式存放）为(1111111111111111)2，转换为八进制数为(177777)8。
③x格式：以无符号十六进制形式输出整数。对长整型可以用"%lx"格式输出。同样也可以指定字段宽度用"%mx"格式输出。
④u格式：以无符号十进制形式输出整数。对长整型可以用"%lu"格式输出。同样也可以指定字段宽度用“%mu”格式输出。 

下面只提供几个简单常用的函数，chop执行去除空格处理，get_html_translation_table返回转化列表到变量，定义包括HTML编码的字符串htmlentities，htmlspecialchars_decode 定义包含HTML特殊字符的字符串，nl2br quotemeta rtrim等。

定义和用法
chop() 函数从字符串的末端开始删除空白字符或其他预定义字符。

该函数的 rtrim() 函数的别名。

语法

chop(string,charlist)

*/
$str="i'm a   teacher  ";          //定义字符串
$result=chop($str);           //执行去除空格处理
echo $result;            //输出结果

/*/

定义和用法
get_html_translation_table() 函数返回被 htmlentities() 和 htmlspecialchars() 函数使用的翻译表。

语法
get_html_translation_table(function,quotestyle)

/*/
$trans=get_html_translation_table(html_entities);    //返回转化列表到变量
print_r($trans);            //输出转换表
$str="hallo & <frau> & krmer";         //定义字符串
$encoded=strtr($str,$trans);         //查找字符
echo $encoded;           //输出结果
//

$str="a 'quote' is <b>bold</b>";       //定义包括html编码的字符串
echo htmlentities($str);        //输出经过处理的字符串
echo htmlentities($str, ent_quotes);     //加上可选参数后的输出结果

//
$str='<p>this -&gt; "</p>';        //定义包含html特殊字符的字符串
echo htmlspecialchars_decode($str);     //输出转换后的内容
echo "<br>";
echo htmlspecialchars_decode($str,ent_noquotes);  //不对引号进行编码的输出结果

//

$str="cat isn't n dog";      //定义包含换行符的字符串
$result=nl2br($str);       //执行转换操作
echo $result;        //输出转换后的结果

//

$str="hello world.(can you hear me?)";      //定义包含元字符的字符串
$result=quotemeta($str);         //执行转换操作
echo $result;           //输出转换后的结果

//

$str="hello world  ";          //定义末尾有空格的字符串
$result=rtrim($str);          //执行转换操作
echo $result;           //输出转换后的结果
?>

对数组排序
usort() 函数使用用户自定义的函数对数组排序。
*/

function cmp($a, $b)        //用户自定义回调函数
{
  if($a==$b)         //如果两个参数相等
  {
    return 0;         //返回0
  }
  return($a>$b)?-1:1;       //如果第1个参数大于第2个返回1，否则-1
}
$a=array(3,2,5,6,1);        //定义一个数组
usort ($a,"cmp");        //使用自定义函数对数组排序
foreach($a as $key=>$value)      //循环输出排序后的键值对
{
  echo "$key:$valuen";
}

/*
注释：如果两个元素比较结果相同，则它们在排序后的数组中的顺序未经定义。到 php 4.0.6 之前，用户自定义函数将保留这些元素的原有顺序。但是由于在 4.1.0 中引进了新的排序算法，结果将不是这样了，因为对此没有一个有效的解决方案。

*/

//对数组键名排序 uksort(array,sorttype)

function cmp($a, $b)        //用户自定义回调函数
{
  if($a==$b)         //如果两个参数相等
  {
    return 0;         //返回0
  }
  return($a>$b)?-1:1;       //如果第1个参数大于第2个返回1，否则-1
}
$a=array(4=>"four",3 =>"three",20 =>"twenty",10=>"ten"); //定义一个数组
uksort ($a,"cmp");        //使用自定义函数对数组键名排序
foreach($a as $key=>$value)      //循环输出排序后的键值对
{
  echo "$key:$valuen";
}/*

uksort() 函数使用用户自定义的比较函数按照键名对数组排序，并保持索引关系。

如果成功则返回 true，否则返回 false。

如果要排序的数组需要用一种不寻常的标准进行排序，那么应该使用此函数。

自定义函数应接受两个参数，该参数将被数组中的一对键名填充。比较函数在第一个参数小于，等于，或大于第二个参数时必须分别返回一个小于零，等于零，或大于零的整数。

*/

/*
sort() 函数按升序对给定数组的值排序。

注释：本函数为数组中的单元赋予新的键名。原有的键名将被删除。

如果成功则返回 true，否则返回 false。

*/

$fruits=array("lemon","orange","banana","apple");    //定义一个数组
sort($fruits);           //对数组进行排序
foreach($fruits as $key=>$val)        //循环输出数组排序后的键值对
{
  echo "$key=$valn";         //输出键值对
}

下面举了几个实例主要是讲关于输出数组所有的值 array_values ,循环输出数组的键/值对并移动指针 reset,将数组颠倒，不保留键名array_reverse函数操作。

*/

$array=array("size"=>"xl","color"=>"gold");   //定义一个数组
print_r(array_values($array));      //输出数组所有的值

/*
定义和用法
array_values() 函数返回一个包含给定数组中所有键值的数组，但不保留键名。

语法
array_values(array)
*/

$fruit=array('a'=>'apple','b'=>'banana','c'=>'cranberry'); //定义一个数组
reset($fruit);         //指针移动第一个位置
while(list($key,$val)=each($fruit))     //循环输出数组的键/值对并移动指针
{
  echo "$key=>$valn";       //输出数组的键及值
}

/*

*/

$input=array("php教程",3.0,array("green","red"));    //定义一个数组
$result=array_reverse($input);       //将数组颠倒，不保留键名
$result_keyed=array_reverse($input,true);    //将数组颠倒，保留键名
print_r($result);          //显示第一种结果
print_r($result_keyed);        //显示第二种结果

/*
定义和用法
array_reverse() 函数将原数组中的元素顺序翻转，创建新的数组并返回。如果第二个参数指定为 true，则元素的键名保持不变，否则键名将丢失。

语法
array_reverse(array,preserve)
*/

$array=array(0=>100,"color"=>"red");      //定义一个数组
print_r(array_keys($array));        //返回该数组的所有键名
$array=array("blue","red","green","blue","blue");     //定义一个数组
print_r(array_keys($array,"blue"));       //返回值为blue的键名
//定义一个元素为数组的数组
$array=array("color"=>array("blue","red","green"),"size"=>array("small","medium","large"));
print_r(array_keys($array));        //返回数组的所有键名

/*
定义和用法
array_keys() 函数返回包含数组中所有键名的一个新数组。

如果提供了第二个参数，则只返回键值为该值的键名。

如果 strict 参数指定为 true，则 php 会使用全等比较 (===) 来严格检查键值的数据类型。

语法
array_keys(array,value)