php中htmlspecialchars,htmlentities用法
在php中htmlspecialchars,将特殊字元转成 HTML 格式,而htmlentities,将所有的字元都转成 HTML 字串 了,下面我来分别简单的介绍.
htmlentities用法,代码如下:
- <html>
- <body>
- <?php
- $str = "John & 'Adams'";
- echo htmlentities($str, ENT_COMPAT);
- echo "<br />";
- echo htmlentities($str, ENT_QUOTES);
- //开源软件:phpfensi.com
- echo "<br />";
- echo htmlentities($str, ENT_NOQUOTES);
- ?>
- </body>
- </html>
- //浏览器输出:
- John & 'Adams'
- John & 'Adams'
- John & 'Adams'
- //htmlspecialchars用法
- & (和) 转成 &
- " (双引号) 转成 "
- < (小于) 转成 <
- > (大于) 转成 >
例,代码如下:
- <html>
- <body>
- <?php
- $str = "John & 'Adams'";
- echo htmlspecialchars($str, ENT_COMPAT);
- echo "<br />";
- echo htmlspecialchars($str, ENT_QUOTES);
- echo "<br />";
- echo htmlspecialchars($str, ENT_NOQUOTES);
- ?>
- </body>
- </html>
他们的区别:
这两个函数的功能都是转换字符为HTML字符编码,特别是url和代码字符串,防止字符标记被浏览器执行,使用中文时没什么区别,但htmlentities会格式化中文字符使得中文输入是乱码.
htmlentities转换所有的html标记,htmlspecialchars只格式化& ' " < 和 > 这几个特殊符号,代码如下:
- $str = '<a href="demo.php?m=index&a=index&name=中文">测试页面</a>';
- echo 'htmlentities指定GB2312编码:'.htmlentities($str,ENT_COMPAT,"GB2312").'';
- echo 'htmlentities未指定编码:'.htmlentities($str).'';
- $str = '<a href="demo.php?m=index&a=index&name=中文">测试页面</a>';
- echo htmlspecialchars($str).'';
效果,代码如下:
htmlentities指定GB2312编码:<a href="demo.php?m=index&a=index&name=中文">测试页面</a>
htmlentities未指定编码:<a href="demo.php?m=index&a=index&name=ÖÐÎÄ">²âÊÔÒ³Ãæ</a>
<a href="demo.php?m=index&a=index&name=中文">测试页面</a>
赞 (12)
如何利用php防止XSS跨站脚本攻击
上一篇11-8
php预防XSS攻击,ajax跨域攻击的方法
下一篇 4-1
相关推荐
php 去除html标记--strip_tags与htmlspecialchars的区别详解
php去除html标记--strip_tags与htmlspecialchars的区别详解strip_tags去掉HTML及PHP的标记。语法:stringstrip_tags(stringstr);传回值:字串函式种类:资料处理内容说明本…PHP原版HTML编码器溢出问题的解决
PHP原版HTML编码器溢出问题的解决PHP5.1.6、4.4.4及以前版本中,在查找关于“htmlspecialchars()andhtmlentities()”相关字符编码的时候,当UTF-8编码被选择的时候可能会触发一个可能的缓冲器溢…PHP中HTML标签过滤技巧
PHP中HTML标签过滤技巧htmlspecialchars()函数的过滤效果始终不如strip_tags()函数的过滤效果好,下面有个不错的方法,感兴趣的朋友可以参考下,希望对大家有所帮助在开发文章系统中正常需要用到HTML标签、JS脚本…php语言中switch的用法
php语言中switch的用法php语言中switch的用法介绍:$czc="reg";switch($czc){case’reg’://注册echo"注册的代码";break;//如果注释掉此句,将执行下在的代码,否则终止case’log…帝国cms修改前台分页[!--show.listpage--]使用于中英文
1、打开e/class/connect.php2、将文件里从//前台分页到//时间转换函数改为://前台分页functionpage1($num,$line,$page_line,$start,$page,$search){global$fun_r;if($num<=$line){return'';}$search=htmlspecialchars($search,ENT_QUOTES);$…php过滤htmlspecialchars() 函数实现把预定义的字符转换为 HTML 实体用法分析
本文实例讲述了php过滤htmlspecialchars()函数实现把预定义的字符转换为HTML实体用法,分享给大家供大家参考,具体如下:这个函数非常重要,特别是在处理中文字符时,同时开发过程中往往需对写入数据库或读取数据库的数据进行处理。htmlspecialchars(string,flags,character-set,double_encode)1、string:必需。规定要转换的字符串。…php htmlentities()函数的定义和用法
下面小编就为大家带来一篇phphtmlentities()函数的定义和用法,小编觉得挺不错的,现在分享给大家,也给大家做个参考,一起跟随小编过来看看吧。phphtmlentities()函数把字符转换为HTML实体,本文章向码农介绍phphtmlentities()函数基本使用方法和实例介绍,需要的码农可以参考一下。定义和用法htmlentities()函数把字符转换为HTML实体。提示:要把HT…PHP里8个鲜为人知的安全函数分析
这篇文章主要介绍了PHP里8个鲜为人知的安全函数,较为详细的分析了addslashes、htmlentities、htmlspecialchars及md5等函数在PHP程序设计安全中所起到重要作用,非常具有实用价值,需要的朋友可以参考下本文实例讲述了PHP里8个鲜为人知的安全函数。分享给大家供大家参考。具体分析如下:安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确…
![帝国cms修改前台分页[!--show.listpage--]使用于中英文](/static/libs/images/lazy.png)