`
lveyo
  • 浏览: 916511 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

nl2br和htmlspecialchars的使用

    博客分类:
  • PHP
阅读更多
string nl2br (string $string)
说明:将换行符用 <br/>代替
范例:
<?php
echo nl2br("foo isn't\n bar");
?>

将输出:
foo isn't<br />
bar

string htmlspecialchars  ( string $string  [, int $quote_style  [, string $charset  [, bool $double_encode  ]]] )
说明:将特殊字符转成 HTML 的字符串格式 ( &....; )。最常用到的场合可能就是处理客户留言的留言版了。
&#039;&amp;&#039; 转换成 &#039;&amp;amp;&#039;
&#039;&quot;&#039; (双引号)转换成 &#039;&amp;quot;&#039; 要设置ENT_NOQUOTES
&#039;&#039;&#039; (单引号)转换成 &#039;&amp;#039;&#039; 要设置ENT_QUOTES
&#039;&lt;&#039; (小于)转换成 &#039;&amp;lt;&#039;
&#039;&gt;&#039; (大于)转换成 &#039;&amp;gt;&#039;
htmlspecialchars()比htmlentities()支持的字符集多一些(PHP5支持12个),不容易出线中文的乱码
范例:
<?php
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; 
?>

运行结果:&nbsp;&amp;lt;a&nbsp;href=&amp;#039;test&amp;#039;&amp;gt;Test&amp;lt;/a&amp;gt;
这两个函数一般用于网页提交内容的转换,防止恶意的注入HTML代码。
1
0
分享到:
评论

相关推荐

    PHP中动态HTML的输出技术

    这个语句首先使用`stripslashes`去除插入数据库时添加的反斜杠,然后使用`htmlspecialchars`转义HTML特殊字符,接着用`nl2br`转换换行,最后`ereg_replace`处理连续的空格。这样,既可以保持用户输入的原始格式,又...

    PHP常用字符串操作函数实例总结(trim、nl2br、addcslashes、uudecode、md5等)

    3.nl2br() 该函数将字符串中的换行符\n转换为HTML的换行标签&lt;br/&gt;,使得在浏览器中显示时能够正确换行。 4htmlspecialchars() 此函数将特殊字符转换为HTML实体。在HTML中,一些字符如&lt;, &gt;, &, "和'具有特殊含义。...

    str:缺少的 PHP 字符串库

    这将使使用 PHP 字符串更容易;...$ text = nl2br ( $ text ); echo $ text ; Str 对象允许您这样做; echo ( new Str ( 'Something to translate' )) -&gt; tr ( $ translation ) -&gt; chars () -&gt; nl2br ();

    PHP常用函数和常见疑难问题解答

    - `nl2br()`: 将换行符转换为HTML的`&lt;br&gt;`标签。 - `htmlentities()` 和 `htmlspecialchars()`: 转换特殊字符为HTML实体,防止XSS攻击。 - `strip_tags()`: 移除HTML和PHP标签,可指定允许的标签。 - `get_...

    转义表单提交字符处理函数

    - **示例**:`echo nl2br("line 1\nline 2");` - **输出结果**:`line 1&lt;br&gt;line 2` 7. **strip_tags()** - **功能**:此函数用于移除字符串中的HTML和PHP标签。 - **语法**:`strip_tags(string, allowed)` -...

    PHP基础教程HTML版本

    (7)nl2br 在字符串中的每一个回车前面加上"&lt;BR&gt;". (8)AddSlashes,StripSlashes 分别给字符串中需要加上"\"才能用于数据库查询的字符加上和去掉"\". (9)parse_str 将"name1=value1&name2=value2&..."类型的字符串...

    如何使用PHP中的字符串函数

    `nl2br` 函数可以在字符串中的每个换行符前面添加 `&lt;br&gt;` 标签,以便在网页上正确显示换行。 **示例代码:** ```php $string = "Hello\nWorld!"; $converted = nl2br($string); echo $converted; // 输出 "Hello&lt;br...

    解析php入库和出库

    通过合理使用`addslashes()`, `stripslashes()`, `htmlspecialchars()`, `nl2br()`, `trim()`等函数,可以有效地处理和展示数据,确保网站的正常运行和用户数据的安全。然而,最佳实践是结合预处理语句和适当的输入...

    php常用字符串处理函数实例分析

    `get_html_translation_table()`函数返回`htmlentities()`和`htmlspecialchars()`函数所使用的字符转换表。你可以选择不同类型的转换,如HTML实体或特殊字符。例如: ```php $trans = get_html_translation_table...

    解决Laravel blade模板转义html标签的问题

    后台textarea提交到表里面的数据展现到前端页面时(在后台已使用nl2br()函数进行转换),直接显示如下: 很尴尬!!! 解决方法如下: {!! $res-&gt;content !!} 中间部分是需要输出到页面的内容 使用{{}}会自动使用php中的...

    用PHP自动把纯文本转换成Web页面.

    接着,`nl2br()`函数将文本中的换行符转换为`&lt;br/&gt;`标签,以保持原文档的格式。此外,通过正则表达式`preg_replace()`函数处理多个连续空格问题,统一转换为单个空格,使文本布局更加整洁。 ### 处理URL链接 现代...

    PHP常用函数大全.pdf

    - `nl2br` 在字符串中的每个新行前插入HTML换行符。 处理输入和输出: - `fprintf` 格式化输出。 - `print` 简单地输出字符串。 字符串比较: - `strcasecmp`、`strnatcmp`、`strncasecmp`、`strncmp`、`strcoll` ...

    Laravel开发-laravel-ckeditor

    你可以使用 `nl2br` 函数来处理换行,并在展示时使用 `htmlspecialchars_decode` 解码 HTML 实体。 ```php // 存储 $post-&gt;content = request('content'); // 展示 {{ htmlspecialchars_decode($post-&gt;content, ...

    PHP中的代码安全和SQL Injection防范4

    **换行符转换**:使用`nl2br()`函数将文本中的换行符转换为HTML的`&lt;br&gt;`标签,以便在Web页面上正确显示。 4. **HTML实体转换**:最后,使用`htmlspecialchars()`函数将所有HTML标签转换为相应的HTML实体,这可以...

    基于PHP中自带的字符串操作函数合集

    - nl2br():将字符串中的换行符\n转换为HTML换行标签&lt;br&gt;。 - strip_tags($str[,'&lt;p&gt;']):去除字符串$str中的HTML和PHP标签。 - htmlspecialchars($str[,参数]):将特殊字符转换为HTML实体。 -魔术引号函数:...

    PHP动态网页设计(第2版)(PHP Solutions)

    - **文本处理**: 使用`nl2br()`, `htmlspecialchars()`, `strip_tags()`等函数处理文本。 - **日期格式化**: `date()`函数用于格式化日期时间。 **4.3 多数据库表管理** - **事务处理**: 使用`BEGIN TRANSACTION`, ...

    自定义ubb代码,preg_replace()函数的一些代码

    function ubb($Text) { $Text=... $Text=nl2br($Text); $Text=preg_replace(“/\\t/is”,” “,$Text); $Text=preg_replace(“/\[h1\](.+?)\[\/h1\]/is”,”&lt;h1&gt;\\1”,$Text); $Text=preg_repla

    php下过滤HTML代码的函数

    $string = nl2br($string); return $string; } ``` 这个函数先进行HTML特殊字符编码,然后移除所有HTML标签,最后处理换行。 请注意,虽然上述函数可以提高安全性,但它们并不能完全防止所有的XSS攻击。某些复杂...

Global site tag (gtag.js) - Google Analytics