创建 PHP 安全字符串并从转换后的字符串中取回第一个字符串

Question

当用户输入值并提交表单时，我有文本框，我将该字符串存储在 PHP 文件中

举例

用户输入值：c/om'n" tec\t

现在我想将用户提交值存储在 php 文件中 所以我让用户输入字符串并在php文件中写入如下

define ( 'TEXT_VAL', 'c/om'n" tec\t' );

这个 php 代码给了我语法错误 我想将用户输入值转换为安全的 php 字符串，如下所示

define ( 'TEXT_VAL', 'c/om\'n\" tec\t' );

之后如何从 TEXT_VAL 变量中获取第一个用户输入值（c/om'n" tec\t）

我尝试使用addslashes() 和stripslashes() php 函数，但是当用户输入\ 时，我无法从转换后的字符串中获取用户输入值

我的问题：

1. 如何将用户输入的字符串转换为安全字符串
2. 如何从转换后的字符串中取回用户输入的值

Answer 1

使用addslashes 和stripslashes 例如 保存时addslashes(your string)，显示时strip_slashes(the result)

Answer 2

使用addslashes

define ( 'TEXT_VAL', addslashes(your_val) );

Answer 3

我已经测试过stripslashes/addslashes 工作正常

我已将输出字符串转换为 base64 以模拟用户输入。 Base64 文本未转义。

 $val = base64_decode('Y29tJ24iIHRlY1x0');
 echo "USERINPUT: ".$val.'<br>';
 define ( 'TEXT_VAL', addslashes($val) );

 echo "ESCAPED: ".TEXT_VAL.'<BR>';
 echo "STRIPPED: ".stripslashes(TEXT_VAL);

输出：

USERINPUT: com'n" tec\t
ESCAPED: com\'n\" tec\\t
STRIPPED: com'n" tec\t

Answer 4

只需使用序列化/反序列化。

http://php.net/manual/en/function.serialize.php

http://www.php.net/manual/en/function.unserialize.php

Answer 5

sprintf("<?php define('TEXT_VAL', %s);", var_export($userText, true))

var_export 确保您得到的结果是有效的 PHP 代码。

我仍然认为将值存储为常量定义并不是最好的方法。