每次去使用的时候都去查手册,我也不记得查了多少次了,顺便记录下,htmlentities和htmlspecialchars的功能都是一样的,即将预定义的字符转化为html实体。
主要作用:就是让浏览器输出html代码,不去解析该html代码了,比如说在发帖的时候,为了不让其输入的html代码生效,可以使用htmlspecialchars
两者区别:htmlentities转换所有的html标记,htmlspecialchars只格式化& ' " < 和 > 这几个特殊符号。
PHP实例:
<?php
$str = '<a href="http://www.software8.co">php点点通</a>';
//不指定编码,中文会乱码
echo htmlentities($str)."<br>";
echo htmlentities($str, ENT_COMPAT , "UTF-8")."<br>";
//因为html只转义预定义的几个字符,所以不用指定编码了,建议使用htmlspecialchars
echo htmlspecialchars($str);
?>
结果如下:
<a href="http://www.software8.co">php���</a>
<a href="http://www.software8.co">php点点通</a>
<a href="http://www.software8.co">php点点通</a>
右键查看html源码:
<a href="www.software8.co">php点点通</a><br><a href="www.software8.co">php点点通</a><br><a href="www.software8.co">php点点通</a>
关于该函数的参数可以看看官方文档说明:
- 浏览: 33747 次
- 性别:
- 来自: 上海
最近访客 更多访客>>
最新评论
-
jialisoft126:
站长真不容易的
成为一名知名站长需要做好哪些? -
thrillerzw:
工作4年,感觉啥也没留下,做个站长,也是一种积累啊。。挺好,我 ...
成为一名知名站长需要做好哪些?
相关推荐
很多人都以为htmlentities跟htmlspecialchars的功能是一样的,都是格式化html代码的,我以前也曾这么认为,但是今天我发现并不是这样的。
主要介绍了php过滤输入操作之htmlentities与htmlspecialchars用法,结合实例形式分析了php数据过滤操作的相关函数与使用技巧,需要的朋友可以参考下
下面小编就为大家带来一篇浅谈htmlentities 、htmlspecialchars、addslashes的使用方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
在php中htmlspecialchars, 将特殊字元转成 HTML 格式,而htmlentities,将所有的字元都转成 HTML 字串 了,下面我来分别简单的介绍。 htmlentities用法 $str = "John & 'Adams'"; echo htmlentities($str, ENT_...
当然,htmlentities也会受影响,不过,对于中文站来说一般用htmlspecialchars比较常见,htmlentities非常少用到。 可能老外认为网页普遍应该是utf-8编码的,于是苦了那些用GB2312,GBK编码的中文站……! 具体表现:...
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的...
get_html_translation_table()函数返回htmlentities()和htmlspecialchars()函数使用的翻译表。 提示:一些字符可以按照若干种方式进行编码。get_html_translation_table() 函数返回最普通的编码。 语法 g
chop执行去除空格处理,get_html_translation_table返回转化列表到变量,定义包括HTML编码的字符串htmlentities,htmlspecialchars_decode 定义包含HTML特殊字符的字符串,nl2br quotemeta rtrim等. 定义和用法:chop() ...
主要介绍了PHP里8个鲜为人知的安全函数,较为详细的分析了addslashes、htmlentities、htmlspecialchars及md5等函数在PHP程序设计安全中所起到重要作用,非常具有实用价值,需要的朋友可以参考下
文章中有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP...6.htmlentities() 和html_entity_decode() 7.htmlspecialchars()和htmlspecialchars_decode() 当magic_quotes_runtime打开时,php的大部分函数自动的
所有变量都是局部变量,为了使得定义的函数中可以使用外部变量,使用global语句。而你要将该变量的作用范围限制在该函数之内,使用static语句。 $g_var = 1 ; // 全局范围 function test() { global $g_var; // 这样...
PHP关于表单提交特殊字符的处理方法做个汇总,主要涉及htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等几个函数联合使用,与大家共同交流。 一、几个与特殊字符处理有关的PHP函数 ...
最近遇到一个问题,数据中包含中文引号,结果被转义存储到数据库,取数据的时候用了htmlspecialchars_decode把实体转义回去,结果发现并没有生效,看了一下htmlspecialchars_decode只支持5个指定的实体转换,其他的...
现在使用htmlspecialchars()来清除标题,而不是htmlentities(),后者会导致德语字符的过度翻译。 感谢指出这一点。 现在,表单会生成有效的XHTML 1.0 strict。 现在可以使用图像缩略图代替照相机图标。 感谢...
//除去字符串中所有空格 ltrim();//除去字符串左边空格 htmlspecialchars();//转换’$’,'”‘,'<‘,’>’为相应的html实体 htmlentities();//转换所有html标记为相应的html实体 array explode(string separator,...
1.不转意html entities 一个基本的常识:所有不可信任的输入(特别是用户从form中提交的数据) ,输出... , >’, and “),函数htmlspecialchars 和 htmlentities()正是干这个活的。 正确的方法: echo htmlspecialc