htmlentities、addslashes 、htmlspecialchars的使用

最新推荐文章于 2024-09-24 10:14:43 发布
最新推荐文章于 2024-09-24 10:14:43 发布
阅读量152 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/doseoer/p/8683123.html
版权

1、html_entity_decode():把html实体转换为字符。

Eg:$str = "just atest & 'learn to use '";
echo html_entity_decode($str);
echo "<br />";
echo html_entity_decode($str,ENT_QUOTES);
echo "<br />";
echo html_entity_decode($str,ENT_NOQUOTES);

输出如下:

just a test & 'learn to use '
just a test & 'learn to use '
just a test & 'learn to use '

2、htmlentities():把字符转换为html实体。

Eg:$str = "just a test  & 'learn to use'";
echo  htmlentities($str,ENT_COMPAT);
echo  "<br/>";
echo  htmlentities($str, ENT_QUOTES);
echo  "<br/>";
echo  htmlentities($str, ENT_NOQUOTES);

输出如下:

just a test & 'learn to use'
just a test & 'learn to use'
just a test & 'learn to use'

查看源代码如下:
just a test  &amp;  'learn to use'<br />
just a test  &amp;  &#039;learn to use&#039;<br />
just a test  &amp;  'learn to use'

3、addslashes():在指定的预定义字符前添加反斜杠

预定义字符包括:单引号(‘),双引号(“),反斜杠(\),NULL

默认情况下,PHP指令 magic_quotes_gpc 为 on,对所有的GET、POST 和COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数get_magic_quotes_gpc() 进行检测。

Eg:$str3="\  just  a   '   \" test";
echoaddslashes($str3);

输出:

\\ just a \' \" test

4、stripslashes():删除由addslashes函数添加的反斜杠

Eg:$str4="\\ just a \'\" test";
echo  stripslashes($str4);        

输出:

just a ' " test

5、 htmlspecialchars():把一些预定义的字符转换为html实体。

预定义字符包括: & (和号) 成为&amp;  
 " (双引号) 成为&quot;
' (单引号) 成为&#039;
< (小于) 成为&lt;
> (大于) 成为&gt;

Eg:$str5 = "just atest  & 'learn to use'";
echo htmlspecialchars($str5, ENT_COMPAT);
echo  "<br/>";
echo  htmlspecialchars($str5, ENT_QUOTES);
echo  "<br/>";
echo  htmlspecialchars($str5, ENT_NOQUOTES);

输出:

just a test & 'learn to use'
just a test & 'learn to use'
just a test & 'learn to use'

查看源代码:  just a test  &amp; 'learn to use'<br />
                     just a test  &amp; &#039;learn to use&#039;<br />
                     just a test  &amp; 'learn to use'
6、 htmlspecialchars_decode():把一些预定义的html实体转换为字符。

会被解码的html实体包括:&amp; 成为 &(和号)
 &quot; 成为 " (双引号)
 &#039; 成为 ' (单引号)
 &lt; 成为 < (小于)
 &gt; 成为 > (大于)

Eg:$str6 = "just atest  &amp; &#039;learn to use&#039;";
echo  htmlspecialchars_decode($str6);
echo  "<br />";
echo  htmlspecialchars_decode($str6, ENT_QUOTES);
echo  "<br />";
echo  htmlspecialchars_decode($str6, ENT_NOQUOTES);

输出:
just a test & 'learn to use '
just a test & 'learn to use '
just a test & 'learn to use '
查看源代码:
        just a test  & &#039;learn to use &#039;<br />
        just a test  & 'learn to use '<br />
        just a test  & &#039;learn to use &#039;


至此,我想大家对着几个函数的基本试用应经明白了吧

转载于:https://www.cnblogs.com/doseoer/p/8683123.html

VI7591
关注
html字符串转义函数,字符串(5) 字符转义函数addslashes() htmlspecialchars
weixin_39528366的博客
06-02 168
字符转义函数,非常重要要知道,单双引号如果不小心,数据库是会被注入的.应该把客户输入进来的数据,进行转义,防止单双引号带来的破坏.echo $c = 'asdfs\'\'adf""'; //asdfs''adf"" 输出的是这个 但是不能直接插入数据库echo '';echo addslashes($c); //asdfs\'\'adf\"\" \某些字符前加上了反...
[转] PHP函数htmlspecialchars htmlentities - stripslashes - addslahes
weixin_34290096的博客
03-25 160
转载自: http://blog.csdn.net/chinayuy/article/details/5493606 htmlentities  htmlspecialcharshtmlentities ---会对中文产生乱码,所以POST时(即提交表单)时不要用htmlentities 而GET(即URL提交时)就最好用htmlentities  &lt;?phpif ( isset( ...
phphtmlspecialchars()函数和addslashes()函数的使用和区别
weixin_30651273的博客
02-13 505
在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经null前加“\”进行转义 如:如变量$str=$_POST["str"];的值为:bb'...
addslashes() 和 htmlspecialchars() 区别
...
08-16 2625
addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(') 双引号(") 反斜杠(\) NULL 可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。 默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。所以您不应对已转义过的字符串使用 addslashes(),因为这样会导致双层
浅谈htmlentitieshtmlspecialchars、addslashes使用方法
:)
06-15 311
html_entity_decode():把html实体转换为字符。 $str = "just atest & 'learn to use '"; echo html_entity_decode($str); echo "<br />"; echo html_entity_decode($str,ENT_QUOTES); echo "<br />"; echo ...
关于htmlentitieshtmlspecialchars、addslashes使用
aiku_de_yu的博客
04-14 272
1、html_entity_decode():把html实体转换为字符。 Eg:$str = "just atest & 'learn to use '"; echo html_entity_decode($str); echo ""; echo html_entity_decode($str,ENT_QUOTES); echo "";
关于htmlentitieshtmlspecialchars、addslashes,strip_tags的使用
kankan231的专栏
11-15 1259
1、html_entity_decode():把html实体转换为字符。 Eg:$str = "just atest & 'learn to use '"; echo html_entity_decode($str); echo ""; echo html_entity_decode($str,ENT_QUOTES); echo "";
PHP函数—htmlentitieshtmlspecialchars、addslashes使用
一夜长风的专栏
09-05 565
1、html_entity_decode():把html实体转换为字符。 Eg:$str = "just atest & 'learn to use '"; echo html_entity_decode($str); echo ""; echo html_entity_decode($str,ENT_QUOTES); echo "";
PHP关于htmlspecialchars、strip_tags、addslashes的解释
10-25
本文将详细解释htmlspecialchars、strip_tags、addslashes这三个函数的用法和应用场景。 首先,strip_tags函数的主要功能是移除字符串中所有的HTML标签。这意味着所有在字符串中的HTML代码,如、 、等标签,都会...
php htmlspecialchars()与shtmlspecialchars()函数的深入分析
12-19
在实际开发中,你可能会遇到 `htmlentities()` 函数,它是 `htmlspecialchars()` 的更全面版本,不仅处理上述的字符,还对其他字符(如非ASCII字符)进行转换。而 `strip_tags()` 函数则用于移除字符串中的HTML标签...
防止sql注入-PHP防SQL注入不要再用addslasheshtmlspecialchars()和addslashes()函数了
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-09 3万+
A、首先说说htmlspecialchars()和addslashes()函数吧: 在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经nul...
PHP 运算符
lly202406的博客
09-20 481
PHP 是一种广泛使用的开源服务器端脚本语言,它在 web 开发中扮演着重要的角色。PHP 的强大功能之一是其丰富的运算符集,这些运算符用于执行各种操作,如算术、赋值、比较等。本文将详细介绍 PHP 中的运算符,包括它们的类型、用法和示例。
PHP中error_reporting函数作用
sheji888的专栏
09-24 684
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
DVWA 靶场环境搭建
qq_27683317的博客
09-20 749
进入DVWA/config目录下,将config.inc.php.dist文件名改为config.inc.php(去掉.dist),然后打开这个文件,修改db的用户名和密码。是OWSASP官方编写的PHP网站,包含了各种网站常见漏洞(漏洞靶场),可以学习攻击及修复方式。PHP环境包含了,Windows/Apache/Mysql/Php。作者:程序那点事儿 日期:2024/09/15 09:30。将DVWA源码解压放在phpstudy安装目录下。默认密码:password。默认用户名:admin。
内核是如何发送数据包
weixin_45673259的博客
09-22 941
网络发包总流程图如下:从上图中可以看到用户数据被拷贝到内核态,然后经过协议栈处理后进入RingBuffer。随后网卡驱动真正的将数据发送了出去。当发送完成的时候,是通过硬中断来通知CPU,然后清理RingBuffer。下面从源码的角度给出一个流程图。
使用php生成图片
最新发布
f897907070的博客
09-24 422
/ 替换为实际字体文件路径' //注意直接跟图片地址就好。// 替换为你的保存路径。// $text = "dfsd代发收到";// 创建一个120x40的图像。// 设置内容类型为PNG。// 设置字体文件路径。
PHP与JavaScript的字符转义函数详解:htmlspecialchars与相关工具
类似于 htmlspecialchars(),但 htmlentities() 会将所有非ASCII字符(包括一些特殊符号)转换为它们的HTML实体。这提供了更全面的转义,适用于多语言环境。 3. addslashes() 这个函数主要用于字符串,将特定字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值