`

php函数之htmlspecialchars(),htmlentities()等

 
阅读更多


在web编辑器往数据库写文章内容,或读取数据库内容时,经常会出现不解析的问题,出现一大堆代码,这其实是html实体和相应的字符串转换的问题。

主要涉及到htmlspecialchars(),htmlentities()、htmlspecialchars_decode() 这几个函数。

htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。

预定义的字符是:

& (和号) 成为 &

" (双引号) 成为 "

' (单引号) 成为 '

< (小于) 成为 &lt;

> (大于) 成为 &gt;


PHP htmlentities() 函数

定义和用法

htmlentities() 函数把字符转换为 HTML 实体。

语法

htmlentities(string,quotestyle,character-set)

这里要注意这二者的区别


PHP htmlspecialchars_decode() 函数

定义和用法

htmlspecialchars_decode() 函数把一些预定义的 HTML 实体转换为字符。

会被解码的 HTML 实体是:

&amp; 成为 & (和号)

&quot; 成为 " (双引号)

&#039; 成为 ' (单引号)

&lt; 成为 < (小于)

&gt; 成为 > (大于)



分享到:
评论

相关推荐

    php过滤输入操作之htmlentities与htmlspecialchars用法分析

    主要介绍了php过滤输入操作之htmlentities与htmlspecialchars用法,结合实例形式分析了php数据过滤操作的相关函数与使用技巧,需要的朋友可以参考下

    php5.4以上版本GBK编码下htmlspecialchars输出为空问题解决方法汇总

    当然,htmlentities也会受影响,不过,对于中文站来说一般用htmlspecialchars比较常见,htmlentities非常少用到。 可能老外认为网页普遍应该是utf-8编码的,于是苦了那些用GB2312,GBK编码的中文站……! 具体表现:...

    PHP get_html_translation_table()函数用法讲解

    get_html_translation_table()函数返回htmlentities()和htmlspecialchars()函数使用的翻译表。 提示:一些字符可以按照若干种方式进行编码。get_html_translation_table() 函数返回最普通的编码。 语法 g

    PHP字符转义相关函数小结(php下的转义字符串)

    文章中有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP...6.htmlentities() 和html_entity_decode() 7.htmlspecialchars()和htmlspecialchars_decode() 当magic_quotes_runtime打开时,php的大部分函数自动的

    php常用字符串处理函数实例分析

    chop执行去除空格处理,get_html_translation_table返回转化列表到变量,定义包括HTML编码的字符串htmlentities,htmlspecialchars_decode 定义包含HTML特殊字符的字符串,nl2br quotemeta rtrim等. 定义和用法:chop() ...

    PHP里8个鲜为人知的安全函数分析

    主要介绍了PHP里8个鲜为人知的安全函数,较为详细的分析了addslashes、htmlentities、htmlspecialchars及md5等函数在PHP程序设计安全中所起到重要作用,非常具有实用价值,需要的朋友可以参考下

    整理php防注入和XSS攻击通用过滤

    对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的...

    PHP对表单提交特殊字符的过滤和处理方法汇总

    一、几个与特殊字符处理有关的PHP函数 函数名 释义 介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &转成&“转成”‘ 转成’&lt;转成&lt;&gt;转成&gt; htmlentities() 所有字符都转成HTML...

    几个有用的php字符串过滤,转换函数代码

    //除去字符串左边空格 htmlspecialchars();//转换’$’,'”‘,'&lt;‘,’&gt;’为相应的html实体 htmlentities();//转换所有html标记为相应的html实体 array explode(string separator, string str);//分割字符串 ...

    php 编写安全的代码时容易犯的错误小结

    1.不转意html entities 一个基本的常识:所有不可信任的输入(特别是用户从form中提交的数据) ,输出... , &gt;’, and “),函数htmlspecialchars 和 htmlentities()正是干这个活的。 正确的方法: echo htmlspecialc

    PHP基础教程 是一个比较有价值的PHP新手教程!

    而你要将该变量的作用范围限制在该函数之内,使用static语句。 $g_var = 1 ; // 全局范围 function test() { global $g_var; // 这样就可以声明全局变量了 } 更先进一些的是变量的变量表示。请参考PHP手册。这在...

    PHP字符函数大全第1/2页

    AddSlashes: 字符串加入斜线。 bin2hex: 二进位转成十六进位。 Chop: 去除连续空白。 Chr: 返回序数值的字符。 chunk_split: 将字符串分成小段。 convert_cyr_string: ... htmlentities: 将所有的字符都

    PHP程序员编程注意事项

    1.不转意html entities 一个基本的常识:所有不可信任的输入(特别是用户从form中提交的... , &gt;’, and “),函数htmlspecialchars 和 htmlentities()正是干这个活的。 正确的方法: 复制代码 代码如下:echo 

Global site tag (gtag.js) - Google Analytics