PHP中常用的字符串格式化函数总结_php技巧_脚本之家

字符串的格式化就是将字符串处理为某种特定的格式。通常用户从表单中提交给服务器的数据都是字符串的形式,为了达到期望的输出效果,就需要按照一定的格式处理这些字符串后再去使用。经常见到的字符串格式化函数如下图所示:

注意:在PHP中提供的字符串函数处理的字符串,大部分都不是在原字符串上修改,而是返回一个格式化后的新字符串。

一、取出空格和字符串填补函数

空格也是一个有效的字符,在字符串中也会占据一个位置。用户在表单输入数据时,经常在无意中会多输入一些无意义的空格。因此PHP脚本在接收到通过表单处理过来的数据时,首先处理的就是字符串中多余的空格,或者其他一些没有意义的符号。在PHP中可以通过ltrim函数来完成这项工作。这三个函数的语法格式相同,但作用有所不同。他们的语法格式如下所示:复制代码 代码如下:string ltrim(string
str[,string charlist]) //从字符串左侧删除空格或其他预定义字符string
rtrim(string str[,string charlist])
//从字符串右侧删除空白字符或其他预定义字符string trim(string
str[,string charlist])
//从字符串的两端删除空白字符或其他预定义字符这三个函数分别用于从字符串的左、右和两端删除空白字符或其他预定义字符。处理后的结果都会以新字符串的形式返回,不会在原字符串上修改。其中第一个参数str是待处理的字符串,为必选项。第二个参数charlist是过滤字符串,用于指定希望去除的特殊符号,该参数为可选。如果不指定过滤字符串,默认情况下会去掉下列字符。

★””:空格★”0”:NULL★”t”:制表符★”n”:新行★”r”:回车

此外还可以使用“..”符号指定需要去除的一个范围,例如“0..9”或“a..z”表示去掉ASCII码值中的数字和小字母。它们的使用代码如下所示:复制代码 代码如下:

不仅可以按需求过滤掉字符串中的内容,还可以使用str_pad()函数按需求对字符串进行填补。可以用于对一些敏感信息的保护,例如数据的对并排列等。其函数的原型如下所示:复制代码 代码如下:string str_pad(string
input,int pad_length[,string pad_string[,int
pad_type]])该函数有4个参数,第一个参数指明要处理的字符串。第二个参数给定处理后字符串的长度,如果该值小于原始字符串的长度,则不进行任何操作。第三个参数指定填补时所用的字符串,它为可选参数,如果没有指定则默认使用空格填补。最后一个参数指定填补的方向,它有三个可选值:STR_PAD_BOTH、STR_PAD_LEFT和STR_PAD_RIGHT,分别代表在字符串两端、左和右进行填补。也是一个可选参数,如果没有指定,则默认值是STR_PAD_RIGHT。函数str_pad()的使用代码如下所示:复制代码 代码如下:

二、字符串大小写的转换

在PHP中提供了4个字符串大小写的转换函数,它们都只有一个可选参数,即传入要进行转换的字符串。可以直接使用这些函数完成大小写转换的操作。函数strtoupper()用于将给定的字符串全部转换为大写字母;函数strtolower()用于将给定的字符串全部转换为小写字母;函数ucfirst()用于将给定的字符串中的首字母转换为大写,其余字符不变;函数ucwords()用于将给定的字符串中全部以空格分割的单词首字母转换为大写。下面的程序是这些函数的使用代码,如下所示:复制代码
代码如下:这些函数只是按照他们说明描述的方式工作,要想确保一个字符串的首字母是大写字母,而其余的都是小写字母,就需要使用符合的方式。如下所示:复制代码 代码如下:

三、和HTML标签相关的字符串格式化

HTML的输入表单和URL上附加资源是用户将数据提交给服务器的途径,如果不能很好地处理,就有可能成为黑客攻击服务器的入口。例如,用户在发布文章时,在文章中如果包含一些HTML格式标记或JavaScript的页面转向等代码了,直接输出显示则一定会使用页面的布局发生改变。因为这些代码被发送到浏览器中,浏览器会按有效的代码去解释。所以在PHP脚本中,对用户提交的数据内容一定要先处理。在PHP中为我们提供了非常全面的HTML相关的字符串格式化函数,可以有效地控制HTML文本的输出。

①函数nl2br()

在浏览器中输出的字符串“
”标记换行,而很多人习惯使用“n”作为换行符号,但浏览器中不识别这个字符串的换行符。即使有多行文本,在浏览器中显示时也只有这一行。nl2br()函数就是在字符串中的每个新行“n”之前插入HTML换行符“
”。该函数的使用如下所示:复制代码
代码如下:”标记/*输出以下两行结果One line.
Another line.*/?>

②函数htmlspecialchars()

如果不希望浏览器直接解析HTML标记,就需要将HTML标记中的特殊字符转换成HTML实体。例如,将“”转换为“>”。这样HTML标记浏览器就不会去解析,而是将HTML文本在浏览器中原样输出。PHP中提供的htmlspecialchars()函数就可以将一些预定义的字符串转换为HTML实体。此函数用在预防使用者提供的文字中包含了HTML的标记,像是布告栏或是访客留言板这方面的应用。以下是该函数可以转换的字符:

★“&”转换为“&”。★“””转换为“””。★“’”转换为“’”。★“”。

该函数的原型如下:复制代码
代码如下:string htmlspecialchars(string string [,int
quote_style[,string
charset]])该函数中第一个参数是带有HTML标记待处理的字符串。第二个参数用来决定引号的转换方式。默认值为ENT_COMPAT将只转换双引号,而保留单引号;ENT_QUOTES将同时转换这两种引号;而ENT_NOQUOTES将不对引号进行转换。第三个参数用于指定所处理字符串的字符集,默认的字符集是“ISO88511-1”。

复制代码 代码如下:

WebServer: & ‘Linux’ & ‘Apache'”; //将有HTML标记和单引号的字符串echo
htmlspecialchars; //转换HTML标记和转换双引号echo “
n”;echo htmlspecialchars; //转换HTML标记和转换两种引号echo “
n”;echo htmlspecialchars; //转换HTML标记和不对引号转换echo “
n”;?>

在浏览器中的输出结果复制代码
代码如下:WebServer: & ‘Linux’ & ‘Apache’WebServer: & ‘Linux’ &
‘Apache’WebServer: & ‘Linux’ &
‘Apache’如果在浏览器中查看源代码,会看到如下结果:复制代码 代码如下:

WebServer:&’Linux’&’Apache’
//没有转换单引号WebServer:&’Linux’&’Apache’
WebServer:&’Linux’&’Apache’ //没有转换单引号

在PHP中还提供了htmlentities()函数,可以将所有的非ASCII码字符转换为对应的实体代码。该函数与htmlspecialchars()函数的使用语法格式一致,该函数可以转义更多的HTML字符。下面的代码为htmlentities()函数的使用范例:复制代码 代码如下:bold”;//输出&0qrave;»¸ö
‘quote’ ÊÇ &lt:b>boldecho htmlentities;//输出:一个’quote’ 是
boldecho htmlentities($str,ENT_QUOTES,gb2312);?>

在处理表单中提交的数据时,不仅要通过前面介绍的函数将HTML的标记符号和一些特殊字符转换为HTML实体,还需要对引号进行处理。因为被提交的表单数据中的“’”、“””和“”等字符前将自动加上一个斜线“”。这是由于PHP配置文件php.ini中的选项magic_quotes_gpc在起作用,默认是打开的,如果不关闭它则要使用函数stripslashes()删除反斜线。如果不处理,将数据保存到数据库中时,有可能会被数据库误当成控制符号而引起错误。函数stripslashes()只有一个被处理字符串作为参数,返回处理后的字符串。通常使用htmlspecialchars函数复合的方式,联合处理表单中提交的数据。

函数stripslashes()的功能是去掉反斜线“”,如果有连续两个反斜线,则只去掉一个。与之对应的是另一个函数addslashes(),正如函数名所暗示的,它将在“’”、“””、“”和NULL字符等前增加必要的反斜线。

函数htmlspecialchars()是将函数HTML中的标记符号转换为对应的HTML实体,有时直接删除用户输入的HTML标签,也是非常有必要的。PHP中提供的strip_tags()函数默认就可以删除字符串中所有的HTML标签,也可以有选择性地删除一些HTML标记。如布告栏或是访客留言板,有这方面的应用是相当必要的。例如用户在论坛中发布文章时,可以预留一些可以改变字体大小、颜色、粗体和斜体等的HTML标记,而删除一些对页面布局有影响的HTML标记。函数strip_tags()的原型如下所示:复制代码 代码如下:string strip_tags(string
str[,string allowable_tags]);
//删除HTML的标签函数该函数有两个参数,第一个参数提供了要处理的字符串,第二个参数是一个可选的HTML标签列表,放入该列表中的HTML标签将被保留,其他的则全部被删除。默认将所有HTML标签都删除。下面的程序为该函数的使用范围,如下所示:复制代码 代码如下:Linux Apache Mysql PHP“;echo strip_tags;
//删除了全部HTML标签,输出:Linux Apache Mysql PHPecho strip_tags;
//输出LinuxApache Mysql PHPecho strip_tags; //输出Linux Apache Mysql PHP?>

四、其他字符串格式化函数

字符串的格式化处理函数还有很多,只要是想得到所需要格式化的字符串,都可以调用PHP中提供的系统函数处理,很少需要自己定义字符串格式化函数。

①函数strrev()

该函数的作用是将输入的字符串反转,只提供一个要处理的字符串作为参数,返回翻转后的字符串。如下所示:复制代码 代码如下:

②函数number_format()

number_format()函数通过千位分组来格式化数字。该函数如下所示:复制代码 代码如下:string number_format(float
number[,int decimals[,string dec_point,string thousands_sep]])

复制代码 代码如下:

③函数md5()

随着互联网的普及,黑客攻击已成为网络管理者的心病。有统计数据表明70%的攻击来自内部,因此必须采取相应的防范措施来扼制系统内部的攻击。防止内部攻击的重要性还在于内部人员对数据的存储位置、信息重要性非常了解,这使得内部攻击更容易奏效。攻击者盗用合法用户的身份信息,以仿冒的身份与他人进行通信。所以在用户注册时应该先将密码加密后再添加到数据库中,这样就可以防止内部攻击者直接查询数据库中的授权表,盗用合法用户的身份信息。

md5()函数的作用就是将一个字符串进行MD5算法加密,默认返回一个32位的十六进制字符串。

复制代码
代码如下:”;//将输入的密码和数据库保存的匹配if ==
‘5f1ba7d4b4bf96fb8e7ae52fc6297aee’){echo “密码一致,登录成功”;}?>

在PHP中提供了一个对文件进行MD5加密的函数md5_file函数相似。

发表评论

电子邮件地址不会被公开。 必填项已用*标注