在web编辑器往数据库写文章内容,或读取数据库内容时,经常会出现不解析的问题,出现一大堆代码,这其实是html实体和相应的字符串转换的问题。
主要涉及到htmlspecialchars(),htmlentities()、htmlspecialchars_decode() 这几个函数。
htmlspecialchars()
函数把一些预定义的字符转换为
HTML 实体。
预定义的字符是:
& (和号) 成为 &
" (双引号) 成为 "
' (单引号) 成为 '
< (小于) 成为 <
> (大于) 成为 >
PHP htmlentities()
函数
定义和用法
htmlentities() 函数把字符转换为 HTML 实体。
语法
htmlentities(string,quotestyle,character-set)
这里要注意这二者的区别
PHP htmlspecialchars_decode()
函数
定义和用法
htmlspecialchars_decode() 函数把一些预定义的 HTML 实体转换为字符。
会被解码的 HTML 实体是:
& 成为 & (和号)
" 成为 " (双引号)
' 成为 ' (单引号)
< 成为 < (小于)
> 成为 > (大于)
分享到:
相关推荐
主要介绍了php过滤输入操作之htmlentities与htmlspecialchars用法,结合实例形式分析了php数据过滤操作的相关函数与使用技巧,需要的朋友可以参考下
当然,htmlentities也会受影响,不过,对于中文站来说一般用htmlspecialchars比较常见,htmlentities非常少用到。 可能老外认为网页普遍应该是utf-8编码的,于是苦了那些用GB2312,GBK编码的中文站……! 具体表现:...
get_html_translation_table()函数返回htmlentities()和htmlspecialchars()函数使用的翻译表。 提示:一些字符可以按照若干种方式进行编码。get_html_translation_table() 函数返回最普通的编码。 语法 g
文章中有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP...6.htmlentities() 和html_entity_decode() 7.htmlspecialchars()和htmlspecialchars_decode() 当magic_quotes_runtime打开时,php的大部分函数自动的
chop执行去除空格处理,get_html_translation_table返回转化列表到变量,定义包括HTML编码的字符串htmlentities,htmlspecialchars_decode 定义包含HTML特殊字符的字符串,nl2br quotemeta rtrim等. 定义和用法:chop() ...
主要介绍了PHP里8个鲜为人知的安全函数,较为详细的分析了addslashes、htmlentities、htmlspecialchars及md5等函数在PHP程序设计安全中所起到重要作用,非常具有实用价值,需要的朋友可以参考下
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的...
一、几个与特殊字符处理有关的PHP函数 函数名 释义 介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &转成&“转成”‘ 转成’<转成<>转成> htmlentities() 所有字符都转成HTML...
//除去字符串左边空格 htmlspecialchars();//转换’$’,'”‘,'<‘,’>’为相应的html实体 htmlentities();//转换所有html标记为相应的html实体 array explode(string separator, string str);//分割字符串 ...
1.不转意html entities 一个基本的常识:所有不可信任的输入(特别是用户从form中提交的数据) ,输出... , >’, and “),函数htmlspecialchars 和 htmlentities()正是干这个活的。 正确的方法: echo htmlspecialc
而你要将该变量的作用范围限制在该函数之内,使用static语句。 $g_var = 1 ; // 全局范围 function test() { global $g_var; // 这样就可以声明全局变量了 } 更先进一些的是变量的变量表示。请参考PHP手册。这在...
AddSlashes: 字符串加入斜线。 bin2hex: 二进位转成十六进位。 Chop: 去除连续空白。 Chr: 返回序数值的字符。 chunk_split: 将字符串分成小段。 convert_cyr_string: ... htmlentities: 将所有的字符都
1.不转意html entities 一个基本的常识:所有不可信任的输入(特别是用户从form中提交的... , >’, and “),函数htmlspecialchars 和 htmlentities()正是干这个活的。 正确的方法: 复制代码 代码如下:echo