PHP中htmlentities和htmlspecialchars函数的区别

最新推荐文章于 2021-03-10 19:52:11 发布
最新推荐文章于 2021-03-10 19:52:11 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: HTML/PHP/MYSQL/APACHE 文章标签: php html character 测试 function less
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sayigood/article/details/4906624
版权

做PHP程序的人都知道htmlentities和htmlspecialchars函数,都是格式化html代码的,但是这二个函数是否真的功能一样吗?

php程序员之家

这两个函数在格式化带有英文字符的html代码的时候基本没啥问题,但是htmlentities对中文字符也不放过,这样得出来的结果是中文字符部分变为一堆乱码。当时做英文站的时候根本就没觉察到这个问题,而今天公司的一个收藏站却因为有有非英文字符而出现了问题,我最终查出来是 htmlentities这个函数的问题,同时我也找到了htmlspecialchars这个函数。
对于这两个函数,php手册上都是英文做的解释,其中在htmlentities函数的说明部分有这么一段英文:
This function is identical to htmlspecialchars() in all ways, except with htmlentities(), all characters which have HTML character entity equivalents are translated into these entities.
从这句话中我们也可以看出来这两个函数虽然基本功能差不多,但是还是有细微的差别在里面的。再仔细看htmlspecialchars函数里面的一段话:


The translations performed are:
‘&' (ampersand) becomes ‘&'
‘”‘ (double quote) becomes ‘”‘ when ENT_NOQUOTES is not set.
”' (single quote) becomes ”' only when ENT_QUOTES is set. www.phperz.com
‘<' (less than) becomes ‘<'
‘>' (greater than) becomes ‘>' php程序员站

可以了解到htmlspecialchars只转化上面这几个html代码,而htmlentities却会转化所有的html代码,连同里面的它无法识别的中文字符也给转化了。
我们可以拿一个简单的例子来做比较: www~phperz~com

以下为引用的内容:


$str='<a href="test.html">测试页面</a>';
echo htmlentities($str);

$str='<a href="test.html">测试页面</a>';
echo htmlspecialchars($str);

有条件的朋友,可以分别运行一下上面的这两段代码,就可以看出两者的差别了。

___________________________________________________________________________________

htmlspecialchars把某些特殊字符转换成html的编码,常用到的场合可能就是处理客户留言的留言版了。

这些特殊字符仅限于以下几个:

 

&   ->  &amp;

      • “    ->  &quot;
      • <   ->  &lt;
      • >   ->  &gt;

 

htmlentities跟htmlspecialchars的功能类似,但是htmlentities是对所有HTML定义的entity都不放过,包括各种特殊字符和中文,这样得出来的结果是中文字符部分变为一堆乱码。

htmlspecialchars_decode是htmlspecialchars的逆向过程,把html的编码转换成字符。

sayigood
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHPhtmlentitieshtmlspecialchars的区别
WEBCODE
04-11 95
htmlentitieshtmlspecialchars都是用于将字符串的特殊字符转成HTML字符实体。只是htmlspecialcharsl转义的特殊字符集只有5个, '&amp;' (ampersand) =&gt;'&amp;amp;' '"' (double quote) =&gt;'&amp;quot;' when ENT_NOQUOTES is not set. '''...
PHPhtmlentities()和htmlspecialchars()这两个函数区别
whyrun的专栏
02-19 516
转自:http://blogread.cn/it/article/345?f=sa 大家写文章发布程序时,有没有试过标题写成: 跟着热心许大哥"玩“装修----收abc\'房篇 然后修改这篇文章?看看是否有问题? 如果有问题,你可以将标题使用htmlspecialchars()函数进行转码,再写入数据库: 以下是代码片段: $titl
php函数htmlspecialchars(),htmlentities()等
编程语言小筑
06-18 118
在web编辑器往数据库写文章内容,或读取数据库内容时,经常会出现不解析的问题,出现一大堆代码,这其实是html实体和相应的字符串转换的问题。 主要涉及到htmlspecialchars(),htmlentities()、htmlspecialchars_decode() 这几个函数htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。 预定义的...
htmlentities() 和 htmlspecialchars()区别
Delete_V的专栏
10-28 1069
htmlspecialchars只转化、 单引号、双引号、&符号 htmlentities会转化所有的html符号
htmlspecialchars()和htmlentities() 的区别
努力升级中的凡人
09-11 1万+
htmlspecialchars — 将以下特殊字符转换为 HTML 实体 &lt;?php $str="&lt;script&gt;alert('123')&lt;/script&gt;"; echo htmlentities($str, ENT_QUOTES); //ENT_COMPAT - 默认。仅编码双引号。 //ENT_QUOTES - 编码双引号和单引号。 ...
php过滤输入操作之htmlentitieshtmlspecialchars用法分析
10-20
主要介绍了php过滤输入操作之htmlentitieshtmlspecialchars用法,结合实例形式分析了php数据过滤操作的相关函数与使用技巧,需要的朋友可以参考下
php常用字符串处理函数实例分析
12-19
本文实例讲述了php常用字符串处理函数。...定义和用法:chop() 函数从字符串的末端开始删除空白字符或其他预定义字符,该函数的 rtrim() 函数的别名. 语法:chop(string,charlist),代码如下: 复制代码 代码如下:$str
PHP里8个鲜为人知的安全函数分析
10-25
主要介绍了PHP里8个鲜为人知的安全函数,较为详细的分析了addslashes、htmlentitieshtmlspecialchars及md5等函数PHP程序设计安全所起到重要作用,非常具有实用价值,需要的朋友可以参考下
几个有用的php字符串过滤,转换函数代码
12-19
//除去字符串所有空格 ltrim();//除去字符串左边空格 htmlspecialchars();//转换’$’,'”‘,'<‘,’>’为相应的html实体 htmlentities();//转换所有html标记为相应的html实体 array explode(string separator,...
php htmlentitieshtmlspecialchars 的区别
cd_0227的博客
01-18 266
很多人都以为htmlentitieshtmlspecialchars的功能是一样的,都是格式化html代码的,我以前也曾这么认为,但是今天我发现并不是这样的。 The translations performed are: 代码如下: '&' (ampersand) becomes '&' '"' (double quote) becomes '"' when ENT
htmlentities()与htmlspecialchars()
asdfgh0077的博客
01-13 1719
htmlspecialchars()和htmlentities()之间有什么区别? 什么时候应该使用其一个?
htmlspecialchars和htmlentities区别
一夜长风的专栏
10-14 795
htmlspecialchars 、htmlentities都是将html代码转化为html实体,作用是在页面可以原样输出html代码 1、 htmlspecialchars 这个只是转化 、&、'、" 这5个特殊字符 2、htmlentities
PHP htmlentities() 函数PHP htmlspecialchars() 函数的用法
weixin_34032779的博客
06-15 109
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP trim()函数的作用和使用方法
简庆旺同学
05-08 3044
PHP trim()函数一般是用来去除字符串首尾处的空白字符(或者其他字符),一般在用在服务端对接收的用户数据进行处理,以免把用户误输入的空格存储到数据库,下次对比数据时候出错。 该函数有两个参数,第二个可以为空,格式如下: trim ( string $str [, string $character_mask = ” \t\n\r\0\x0B” ] ); $str 为需要处理
关于htmlentitieshtmlspecialchars、addslashes的使用
~~~~~~常思~~~~~
01-14 5701
1、html_entity_decode():把html实体转换为字符。 Eg:$str = "just atest & 'learn to use '"; echo html_entity_decode($str); echo ""; echo html_entity_decode($str,ENT_QUOTES); echo ""; echo html_
HTML-ENTITIES编码
CRAYSTER的博客
03-12 632
用fabpot/goutte([url]https://github.com/FriendsOfPHP/Goutte[/url])抓取网页的时候,发现无论目标页面是什么编码(gb2312...),最后得到的都是unicode。 研究下发现是Symfony的crawler调用了html-entities编码。 [code="php"]mb_convert_encoding($content, '...
XSS-labs靶场
Vi_vids的博客
03-10 386
xss-labs靶场 Less-01 对于XSS漏洞,在实战未避免因关键字被发现,多采用h5标签进行试探。 可以判断存在xss注入; 或者使用另一种payload Less-02
php里session的用法(超级经典)
热门推荐
Briver Song的专栏
11-22 5万+
phpsession的用法 PHP的session默认情况下是使用客户端的Cookie。当客户端的Cookie被禁用时,会自动通过Query_String来传递。 Php处理会话的函数一共有11个,我们详细介绍一下将要用到几个函数。 1、 session_start 函数功能:开始一个会话或者返回已经存在的会话。 函数原型:boolean session_
http.conf文件注释
Briver Song的专栏
11-28 1万+
### 部分 1: 全局环境 # ServerType 定义为 inetd 或 standalone 之一,Inetd 模式只用于 Unix 平台 ServerType standalone # 主机路径 ServerRoot "D:/usr/local/apache" # PidFile 路径 PidFile logs/httpd.pid # # ScoreBoa
htmlentitiesPHP是什么意思
最新发布
05-25
htmlentitiesPHP 常用的函数,其作用是将字符串的特殊字符(如< > " &等)转换为相应的 HTML 实体,以便在 HTML 页面上正确显示这些字符而不会被解释为 HTML 标签。例如,将字符串 "I <3 PHP" 使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值