每个 PHP 初学者都应该知道的函数。1 - htmlspecialchars 2 - exec 3 - header 4 - file_get_contents 由 Mux 主办的 DEV 全球项目展示挑战赛：展示你的项目！

每个PHP初学者都应该知道的函数。

1 - html特殊字符

PHP是目前最流行的网站建设语言之一。事实上，如果你今天访问过WordPress网站或Facebook，你很可能就已经用到它了。

以下是一些每个开发人员都应该更频繁使用的实用 PHP 内置函数。

使用 htmlspecialchars 函数比仅使用 echo 更好，主要原因在于：它可以防止 XSS 攻击。例如：

<?php

echo htmlspecialchars("<script>console.log('XSS!');<script>");

输出：

&lt;script&gt;console.log('XSS!');&lt;script&gt;gt;

此功能允许您在命令行或终端上运行代码，具体取决于您用于托管/测试的操作系统。虽然此功能较为高级，但非常实用。例如：

<?php

exec("mkdir files");

运行此代码后，将创建一个名为 files 的文件夹。这是一个功能非常强大的命令，绝对不允许在此函数中输入用户信息。

HTTP 标头在网络上非常有用，它们告诉浏览器在网站加载时应该做什么。您可以使用 PHP 在几秒钟内设置标头。以下代码将设置 302 Found 标头，从而将页面重定向到 riverside.rocks：

<?php
header("Location: https://riverside.rocks");
die();

使用 cURL 查看后，我们可以看到它运行成功了。

注意：die() 函数用于结束代码，虽然不是必需的，但最好使用它来确保重定向后不再执行任何代码。

这是一个 404 错误的示例：

<?php
header("HTTP/1.1 404 Not Found");

此函数用于获取网站的 HTML 内容。如果您经常使用 PHP 中的 API，将会经常用到此函数。以下示例获取并输出 riverside.rocks 网站的 HTML 内容：

<?php
echo file_get_contents("https://riverside.rocks");

希望您阅读愉快，继续编程吧！

河畔岩石