    <p>備注：
        <textarea name="commit" rows="3" cols="30"></textarea>
    </p>
    //把textare中輸入的換行符轉(zhuǎn)為break
    print nl2br($_POST["commit"]);

HTML 和 PHP

用戶在表單中可以輸入 HTML 字符，這樣將對(duì)頁(yè)面的格式產(chǎn)生影響，更糟糕的情況是可能引發(fā)安全方面的問(wèn)題，所以有必要處理字符串變量中的 HTML 標(biāo)簽

處理字符串中的HTML標(biāo)簽的函數(shù)有：

htmlspecialchars() 將特定的 HTML 標(biāo)簽轉(zhuǎn)換為實(shí)體版本
htmlentities() 將所有的 HTML 標(biāo)簽轉(zhuǎn)換為實(shí)體版本相反功能的函數(shù)為 html_entity_decode
strip_tags() 移除所有的 HTML 和 PHP 標(biāo)簽，如果還需要將換行符轉(zhuǎn)為 break 標(biāo)簽，可以先使用 strip_tags 后再使用 nl2br

htmlspecialchars和htmlentities會(huì)把 HTML 標(biāo)簽轉(zhuǎn)義，比如：

輸入<script>alert(1)</script>會(huì)得到<script>alert(1)</script>gt;

字符串的編碼和解碼

在使用 GET 方法的時(shí)候，是把數(shù)據(jù)通過(guò) URL 傳遞的，如果想在傳遞的數(shù)據(jù)中有多個(gè)詞以及特殊的符號(hào)那就需要對(duì)數(shù)據(jù)進(jìn)行編碼

urlencode 函數(shù)可以對(duì)一個(gè)字符串進(jìn)行編碼，使它能夠完全適合 URL 的傳輸，它會(huì)用+號(hào)替換空格，并把特殊字符替換

    <?php
         $name = "hello,world!\ndaige ";
         $name = urlencode($name);
         $uid="123456";
         $uid=urlencode($uid);
         print "Click <a href=\"name.php?name=$name&uid=$uid \">here</a> to continue";
    ?>

編碼之后的 URL 為：

    name.php?name=hello%2Cworld%21%0Adaige+&uid=123456

當(dāng)我們點(diǎn)擊此鏈接的后，我們并不需要使用 urldecode 函數(shù)來(lái)解碼才能獲取數(shù)據(jù)，因?yàn)?PHP 會(huì)自動(dòng)解碼

字符串的加密和解密：

PHP 可以使用 crypt 函數(shù)來(lái)對(duì)數(shù)據(jù)進(jìn)行加密，注意它是單向加密

另外 Mcrypt 擴(kuò)展中提供了一對(duì)加密解密函數(shù)：mcrypt_encrypt()和 mcrypt_decrypt()

查找子字符串

PHP 提供一些函數(shù)用來(lái)拆解，搜索和比較字符串

strtok
substr
strlen
str_word_count 字符串的單詞數(shù)量
strcmp 不區(qū)分大小寫 strcasecmp
strnatcmp 不區(qū)分大小寫 strnatcasecmp
strstr 不區(qū)分大小寫 stristr
strpos 不區(qū)分大小寫 stripos

替換局部字符串

str_ireplace 不區(qū)分大小寫
str_replace 區(qū)分大小寫
trim 移除字符串首尾的所有空白 rtrim 移除右邊 ltrim 移除左邊
ucfirst 第一個(gè)字母大寫
ucwords 每個(gè)單詞第一個(gè)字母大寫
strtoupper 整個(gè)字符串大寫
strtolower 整個(gè)字符串小寫

上一篇：HTML 表單和 PHP下一篇：總結(jié)