PHP中常用的字符串格式化函数总结

字符串的格式化就是将字符串处理为某种特定的格式。通常用户从表单中提交给服务器的数据都是字符串的形式，为了达到期望的输出效果，就需要按照一定的格式处理这些字符串后再去使用。经常见到的字符串格式化函数如下图所示：

注意：在PHP中提供的字符串函数处理的字符串，大部分都不是在原字符串上修改，而是返回一个格式化后的新字符串。

一、取出空格和字符串填补函数

空格也是一个有效的字符，在字符串中也会占据一个位置。用户在表单输入数据时，经常在无意中会多输入一些无意义的空格。因此PHP脚本在接收到通过表单处理过来的数据时，首先处理的就是字符串中多余的空格，或者其他一些没有意义的符号。在PHP中可以通过ltrim()、rtrim()和trim()函数来完成这项工作。这三个函数的语法格式相同，但作用有所不同。他们的语法格式如下所示：

string ltrim(string str[,string charlist])                //从字符串左侧删除空格或其他预定义字符

string rtrim(string str[,string charlist])              //从字符串右侧删除空白字符或其他预定义字符

string trim(string str[,string charlist])              //从字符串的两端删除空白字符或其他预定义字符

★”":空格
★”0\”:NULL
★”\t”:制表符
★”\n”:新行
★”\r”:回车

此外还可以使用“..”符号指定需要去除的一个范围，例如“0..9”或“a..z”表示去掉ASCII码值中的数字和小字母。它们的使用代码如下所示：

<?php

$str = "123 This is a test ..."; //声明一个测试字符串，左侧为数字开头，右侧为省略号

echo ltrim($str,"0..9"); //过滤掉字符串左侧的数字，输出This is a test ...

echo rtrim($str,".") //过滤掉字符串右侧的所有“.”，输出：123 This is a test

echo trim（$str,"0..9 A..Z ."）; //过滤掉字符串两端的数字和大写字母还有“.”，输出:his is a test

?>

不仅可以按需求过滤掉字符串中的内容，还可以使用str_pad()函数按需求对字符串进行填补。可以用于对一些敏感信息的保护，例如数据的对并排列等。其函数的原型如下所示：

string str_pad(string input,int pad_length[,string pad_string[,int pad_type]])

<?php

$str = "LAMP";

echo str_pad($str,10);         //指定长度为10，默认使用空格在右边填补“LAMP”

echo str_pad($str,10,"-="STR_PAD_LEFT);     //指定长度为10，指定在左边填补“-=-=-=LAMP”

echo str_pad($str,10,"_"STR_PAD_BOTH);     //指定长度为10，指定在左边填补“___LAMP___”

?>

二、字符串大小写的转换

在PHP中提供了4个字符串大小写的转换函数，它们都只有一个可选参数，即传入要进行转换的字符串。可以直接使用这些函数完成大小写转换的操作。函数strtoupper()用于将给定的字符串全部转换为大写字母；函数strtolower()用于将给定的字符串全部转换为小写字母；函数ucfirst()用于将给定的字符串中的首字母转换为大写，其余字符不变；函数ucwords()用于将给定的字符串中全部以空格分割的单词首字母转换为大写。下面的程序是这些函数的使用代码，如下所示：

<?php

$lamp = "lamp is composed of Linux 、Apache、MySQL and PHP";

echo strtolower($lamp); //输出：lamp is composed of linux、apache、mysql and php

echo strtoupper($lamp); //输出：LAMP IS CONPOSED OF LINUX、APACHE、MYSQL AND PHP

echo ucfirst($lamp); //输出：Lamp is composed of Linux 、Apache、MySQL and PHP

echo ucwords($lamp); //输出: Lamp Is Composed Of Linux 、Apache、MySQL And PHP

?>

<?php

$lamp = "lamp is composed of Linux 、Apache、MySQL and PHP";

echo ucfirst(strtolower($lamp)); //输出:Lamp is composed of linux、apache、mysql and php

?>

三、和HTML标签相关的字符串格式化

HTML的输入表单和URL上附加资源是用户将数据提交给服务器的途径，如果不能很好地处理，就有可能成为黑客攻击服务器的入口。例如，用户在发布文章时，在文章中如果包含一些HTML格式标记或JavaScript的页面转向等代码了，直接输出显示则一定会使用页面的布局发生改变。因为这些代码被发送到浏览器中，浏览器会按有效的代码去解释。所以在PHP脚本中，对用户提交的数据内容一定要先处理。在PHP中为我们提供了非常全面的HTML相关的字符串格式化函数，可以有效地控制HTML文本的输出。

①函数nl2br()

在浏览器中输出的字符串“<br>”标记换行，而很多人习惯使用“\n”作为换行符号，但浏览器中不识别这个字符串的换行符。即使有多行文本，在浏览器中显示时也只有这一行。nl2br()函数就是在字符串中的每个新行“\n”之前插入HTML换行符“<br/>”。该函数的使用如下所示：

<?php

echo nl2br("One line.\nAnother line."); //在“\n”前加上“<br/>”标记

/*输出以下两行结果

One line.<br/>

Another line.

*/

?>

②函数htmlspecialchars()

如果不希望浏览器直接解析HTML标记，就需要将HTML标记中的特殊字符转换成HTML实体。例如，将“<”转换为“<”,将“>”转换为“>”。这样HTML标记浏览器就不会去解析，而是将HTML文本在浏览器中原样输出。PHP中提供的htmlspecialchars()函数就可以将一些预定义的字符串转换为HTML实体。此函数用在预防使用者提供的文字中包含了HTML的标记，像是布告栏或是访客留言板这方面的应用。以下是该函数可以转换的字符：

★“&”(和号)转换为“&”。
★“””(双引号)转换为“"”。
★“'”(单引号)转换为“'”。
★“<”(小于)转换为“<”。
★“>”(大于)转换为“>”。

该函数的原型如下：

string htmlspecialchars(string string [,int quote_style[,string charset]])

<html>

<body>

<?php

$str = "<B>WebServer:</B> & 'Linux' & 'Apache'"; //将有HTML标记和单引号的字符串

echo htmlspecialchars($str,ENT_COMPAT); //转换HTML标记和转换双引号

echo "<br>\n";

echo htmlspecialchars($str,ENT_QUOTES); //转换HTML标记和转换两种引号

echo "<br>\n";

echo htmlspecialchars($str,ENT_NOQUOTES); //转换HTML标记和不对引号转换

echo "<br>\n";

?>

</body>

</html>

在浏览器中的输出结果

<B>WebServer:</B> & ‘Linux' & ‘Apache'

<B>WebServer:</B> & ‘Linux' & ‘Apache'

<B>WebServer:</B> & ‘Linux' & ‘Apache'

<html>

<body>

<B>WebServer:</B>&'Linux'&'Apache'<br> //没有转换单引号

<B>WebServer:</B>&'Linux'&'Apache'<br>

<B>WebServer:</B>&'Linux'&'Apache' //没有转换单引号

</body>

</html>

在PHP中还提供了htmlentities()函数，可以将所有的非ASCII码字符转换为对应的实体代码。该函数与htmlspecialchars()函数的使用语法格式一致，该函数可以转义更多的HTML字符。下面的代码为htmlentities()函数的使用范例：

<?php

$str = "一个'quote'是<b>bold</b>";

//输出&0qrave;»¸ö 'quote' ÊÇ <b> <:b>bold</b>

echo htmlentities($str);

//输出：一个'quote' 是 <b>bold</b>

echo htmlentities($str,ENT_QUOTES,gb2312);

?>

在处理表单中提交的数据时，不仅要通过前面介绍的函数将HTML的标记符号和一些特殊字符转换为HTML实体，还需要对引号进行处理。因为被提交的表单数据中的“'”、“””和“\”等字符前将自动加上一个斜线“\”。这是由于PHP配置文件php.ini中的选项magic_quotes_gpc在起作用，默认是打开的，如果不关闭它则要使用函数stripslashes()删除反斜线。如果不处理，将数据保存到数据库中时，有可能会被数据库误当成控制符号而引起错误。函数stripslashes()只有一个被处理字符串作为参数，返回处理后的字符串。通常使用htmlspecialchars()函数与stripslashes()函数复合的方式，联合处理表单中提交的数据。

函数stripslashes()的功能是去掉反斜线“\”，如果有连续两个反斜线，则只去掉一个。与之对应的是另一个函数addslashes()，正如函数名所暗示的，它将在“'”、“””、“\”和NULL字符等前增加必要的反斜线。

函数htmlspecialchars()是将函数HTML中的标记符号转换为对应的HTML实体，有时直接删除用户输入的HTML标签，也是非常有必要的。PHP中提供的strip_tags()函数默认就可以删除字符串中所有的HTML标签，也可以有选择性地删除一些HTML标记。如布告栏或是访客留言板，有这方面的应用是相当必要的。例如用户在论坛中发布文章时，可以预留一些可以改变字体大小、颜色、粗体和斜体等的HTML标记，而删除一些对页面布局有影响的HTML标记。函数strip_tags()的原型如下所示：

string strip_tags(string str[,string allowable_tags]); //删除HTML的标签函数

<?php

$str = "<font color='red' size=7>Linux</font> <i>Apache</i> <u>Mysql</u> <b>PHP</b>";

echo strip_tags($str); //删除了全部HTML标签，输出：Linux Apache Mysql PHP

echo strip_tags($str,"<font>"); //输出<font color='red' size=7>Linux</font>Apache Mysql PHP

echo strip_tags($str,"<b><u><i>"); //输出Linux <i>Apache</i> <u>Mysql</u> <b>PHP</b>

?>

四、其他字符串格式化函数

字符串的格式化处理函数还有很多，只要是想得到所需要格式化的字符串，都可以调用PHP中提供的系统函数处理，很少需要自己定义字符串格式化函数。

①函数strrev()

该函数的作用是将输入的字符串反转，只提供一个要处理的字符串作为参数，返回翻转后的字符串。如下所示：

<?php

echo strrev("http://www.lampbrother.net"); //反转后输出：ten.rehtorbpmal.www//:ptth

?>

②函数number_format()

number_format()函数通过千位分组来格式化数字。该函数如下所示：

string number_format(float number[,int decimals[,string dec_point,string thousands_sep]])

<?php

$number = 123456789;

echo number_format($number);      //输出：123,456,789千位分隔的字符串

echo number_format($number,2);       //输出：123,456,789.00小数点后保留两位小数

echo number_format($number,2,",",".");       //输出123.456.789,00千位使用(.)分隔了，并保留两位小数

?>

③函数md5()

随着互联网的普及，黑客攻击已成为网络管理者的心病。有统计数据表明70%的攻击来自内部，因此必须采取相应的防范措施来扼制系统内部的攻击。防止内部攻击的重要性还在于内部人员对数据的存储位置、信息重要性非常了解，这使得内部攻击更容易奏效。攻击者盗用合法用户的身份信息，以仿冒的身份与他人进行通信。所以在用户注册时应该先将密码加密后再添加到数据库中，这样就可以防止内部攻击者直接查询数据库中的授权表，盗用合法用户的身份信息。

md5()函数的作用就是将一个字符串进行MD5算法加密，默认返回一个32位的十六进制字符串。

<?php

$password = "lampbrother";

echo md5($password)."<br>";

 

//将输入的密码和数据库保存的匹配

if(md5($password) == '5f1ba7d4b4bf96fb8e7ae52fc6297aee'){

echo "密码一致，登录成功";

}

?>

在PHP中提供了一个对文件进行MD5加密的函数md5_file()，使用的方式和md5()函数相似。