每次去使用的时候都去查手册,我也不记得查了多少次了,顺便记录下,htmlentities和htmlspecialchars的功能都是一样的,即将预定义的字符转化为html实体。
主要作用:就是让浏览器输出html代码,不去解析该html代码了,比如说在发帖的时候,为了不让其输入的html代码生效,可以使用htmlspecialchars
两者区别:htmlentities转换所有的html标记,htmlspecialchars只格式化& ' " < 和 > 这几个特殊符号。
PHP实例:
<?php
$str = '<a href="http://www.software8.co">php点点通</a>';
//不指定编码,中文会乱码
echo htmlentities($str)."<br>";
echo htmlentities($str, ENT_COMPAT , "UTF-8")."<br>";
//因为html只转义预定义的几个字符,所以不用指定编码了,建议使用htmlspecialchars
echo htmlspecialchars($str);
?>
结果如下:
<a href="http://www.software8.co">php���</a>
<a href="http://www.software8.co">php点点通</a>
<a href="http://www.software8.co">php点点通</a>
右键查看html源码:
<a href="www.software8.co">php点点通</a><br><a href="www.software8.co">php点点通</a><br><a href="www.software8.co">php点点通</a>
关于该函数的参数可以看看官方文档说明:
jialisoft126
- 浏览: 36101 次
- 性别:
- 来自: 上海
-
最近访客 更多访客>>
最新评论
-
jialisoft126:
站长真不容易的
成为一名知名站长需要做好哪些? -
thrillerzw:
工作4年,感觉啥也没留下,做个站长,也是一种积累啊。。挺好,我 ...
成为一名知名站长需要做好哪些?
相关推荐
PHP中的htmlentities和htmlspecialchars两个函数都是用来转换HTML中的特殊字符到对应的字符实体,但它们在处理方式上存在不同。 首先,让我们来了解htmlentities函数。该函数的作用是将所有的字符都转换成相应的...
在PHP中,我们有多种方式来进行数据过滤,其中htmlentities和htmlspecialchars函数是我们常用的工具。 htmlentities函数的功能是将字符串中所有可能的字符转换为HTML实体。这意味着它会将字符串中的特殊字符转换成...
本文将深入探讨四个常用的字符串处理函数:html_entity_decode()、htmlentities()、addslashes()和htmlspecialchars(),以及它们在防止XSS(跨站脚本攻击)和其他安全问题中的作用。 1. **html_entity_decode()** ...
在PHP编程中,`htmlspecialchars`和`htmlentities`两个函数都是用于处理字符串中的特殊字符,以防止它们在HTML环境中被浏览器解析为HTML标签或实体。然而,在处理包含中文字符的查询时,这两个函数可能会引发一些...
当然,htmlentities也会受影响,不过,对于中文站来说一般用htmlspecialchars比较常见,htmlentities非常少用到。 可能老外认为网页普遍应该是utf-8编码的,于是苦了那些用GB2312,GBK编码的中文站……! 具体表现:...
- 输出转义:使用htmlspecialchars()和htmlentities()防止跨站脚本攻击。 - 防止文件包含漏洞:谨慎处理include和require,避免恶意文件执行。 7. PHP面向对象编程 - 类与对象:定义类,创建对象,理解封装、...
除了上述函数,PHP还提供了如`mcrypt_encrypt()`和`mcrypt_decrypt()`的MCrypt扩展,不过这个扩展已在PHP 7.2版本中被弃用,建议使用更现代的`openssl_encrypt()`替代。 总的来说,`escape`和`PHP解密`在PHP开发中...
2. 安全输出:理解htmlspecialchars()和htmlentities()函数在防止跨站脚本攻击中的作用。 通过这个“PHP入门到精通源代码”资源,读者不仅可以理论学习PHP,还能动手实践,将所学知识应用到实际项目中,提升自己的...
应使用预处理语句防止SQL注入,使用htmlspecialchars()或htmlentities()防止XSS攻击,同时对用户输入进行验证和过滤。此外,良好的编码习惯,如遵循PSR编码规范,可以提高代码可读性和可维护性。 总结,"基于PHP的...
在网页程序开发过程中,PHP提供了多个用于处理特殊字符和防止XSS攻击的函数。本文将详细解释htmlspecialchars、strip_tags、addslashes这三个函数的用法和应用场景。 首先,strip_tags函数的主要功能是移除字符串中...
1. **数据过滤与转义**:对所有用户输入的数据进行过滤,使用`htmlspecialchars()`或`htmlentities()`函数转义HTML特殊字符。 2. **输入验证**:对用户提交的数据进行严格的类型和格式检查,确保它们符合预期。 3....
4. **使用预定义的安全函数**:PHP社区维护了一些库,如`htmlspecialchars`、`strip_tags`和`htmlentities`,这些函数可以帮助过滤和转义用户输入,防止XSS攻击。 5. **避免直接输出用户数据**:在生成HTML时,始终...
4. **htmlspecialchars** 和 `htmlentities`:这两个函数用于防止XSS攻击,将HTML和特殊字符转换为安全的实体,特别在处理用户输入时非常重要。中文字符同样会被正确处理。 5. **json_encode/decode**:JSON序列化...
9. **过滤和转义输出**:理解`htmlspecialchars`、`strip_tags`、`htmlentities`等函数的作用,正确使用它们来过滤和转义输出,防止代码注入。 10. **代码审计与最佳实践**:定期进行代码审查,遵循PHP最佳实践,如...
- session和cookie的管理:理解它们的区别,合理使用`session_start()`和`setcookie()`。 - 数据库连接:熟悉MySQLi或PDO扩展进行数据库操作,注意SQL注入防护。 - 文件操作:了解`file_get_contents()`, `file_...