htmlentities、urlencode、escape、encodeURI辨析

最新推荐文章于 2021-06-25 20:29:04 发布
最新推荐文章于 2021-06-25 20:29:04 发布
阅读量2.6k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buzzybee/article/details/8512496
版权

对HTML中各种编码有点不清晰,于是找了一些资料,方便理解。

  1. php中“htmlentities”、“htmlspecialchars”等html相关编码函数,主要的目的是将在HTML语言中有特殊用途的字符或不可见字符(空格默认最多只会连续输出一个),如“<”、“>”、“空格”等以html编码进行转换,以便在页面中输出这些字符。
  2. javascript中“escape”、“unescape”函数采用ISO Latin字符集对指定字符串进行编码。所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。比如,空格符对应的编码是%20。unescape方法与此相反。不会被此方法编码的字符: @ * / +
  3. javascript中“encodeURI”、“decodeURI”将指定字符串采用UTF-8编码格式转化成escape格式的字符串(或把escape格式的字符串转化为UTF-8编码)。不会被此方法编码的字符:! @ # $& * ( ) = : / ; ? + '
  4. javascript中“encodeURIComponent”函数把URI字符串采用UTF-8编码格式转化成escape格式的字符串。与encodeURI()相比,这个方法将对更多的字符进行编码,比如 / :?;等字符,不会被此方法编码的字符:! * ( ) 。所以encodeURIComponent可以用于下面这种情况,某URL http://www.baidu.com?url=XXXX,其中XXXX也是一个链接,这时应该用encodeURIComponent对XXXX编码
  5. php中“urlencode”、“urldecode”、“rawurlencode”、“rawurldecode”函数基本上等效于javascript中encodeURI系列函数,区别只是部分特殊字符是否进行编码的问题
  6. 对于中文字符串来说,如果不希望把字符串编码格式转化成UTF-8格式的(比如原页面和目标页面的charset是一致的时候),只需要使用escape。如果你的页面是GB2312或者其他的编码,而接受参数的页面是UTF-8编码的,就要采用encodeURI或者encodeURIComponent。
关于XSS攻击
  1. 将变量输出到javascript中,如“<script>”标签中等需要对变量使用引号包裹并进行javascript级别的编码,如escape
  2. 将变量输出到HTML中,如“innerHTML”,直接输出等,需要对变量进行HTML编码,如php的htmlentities
  3. 将变量先输出到javascript中再使用javascript将组合后的变量输出到HTML中,要在输出到javascript时使用javascript编码,并在输出到HTML中时使用HTML编码

buzzybee
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php htmlentitieshtmlspecialchars 的区别
10-30
很多人都以为htmlentitieshtmlspecialchars的功能是一样的,都是格式化html代码的,我以前也曾这么认为,但是今天我发现并不是这样的。
PHP中的urlencode,rawurlencode和JS中的encodeURIencodeURIComponent
weixin_34130269的博客
11-08 232
PHP中的urlencode,rawurlencode和JS中的encodeURIencodeURIComponent 【PHP中的urlencode和rawurlencodeurlencode之前有看过其源码实现PHP 源码阅读笔记二十三 :urlencode函数 二都的区别仅在” “空格上,rawurlencode()会把空格编码为%20,而urlencode会把空格编码为+ ...
encodeURI/decodeURIUrlEncode/UrlDecode,噩梦在继续
aiizumt4059的博客
04-11 157
********************************************************************* 版权声明** 本文以Creative Commons的发布,请严格遵循该授权协议。* 本文首发于博客园, 此声明为本文章中不可或缺的一部分。* 作者...
js,php url中传参数存在中文乱码,encodeURI编码和decodeURI解码(js),urlencode编码和urldecode解码(php)。
PrimaryColor
04-09 901
如果在url链接中添加中文“https://www.aaa.com/task/task_publish?type=3&task_name=代买代办”,task_name的值为中文,生成二维码扫码之后,中文就会出现乱码,这个时候直接使用解码函数并不能解码还原成中文,所以我们需要在生成链接的时候,提前做好编码操作,然后在解码的时候才会生效。 编码和解码: 1.js对应函数: encodeURI编码和decodeURI解码(简单通用) encodeURI("众包快递"),编码中文后:%E4%BC%97
js编码 urlencode , escape,encodeURI,encodeURIComponent
lost_david的专栏
05-15 675
js 对文字进行编码涉及3个函数:escape,encodeURI,encodeURIComponent,相应3个解码函数:unescape,decodeURI,decodeURIComponent 1、   传递参数时需要使用encodeURIComponent,这样组合的url才不会被#等特殊字符截断。                             例如:document
Php urlencode xe5,PHP中的urlencodehtmlentities并不简单
weixin_27010489的博客
03-11 170
最近看到一篇好文章,所以就对PHP的二个函数(urlencodehtmlentities)做个总结,很多事情看上去很简单,但是深入下去并不那么“简单”。urlencode很多文章说到 urlencode 函数的时候,都会提到 rawurlencode 函数,二者之间非常的相似,rawurlencode 函数遵循 RFC 3986 协议,urlencode 遵循 RFC 1866 协议。二者应...
escape,encodeURI,encodeURIComponent, URLEncode, RawURLEncode, HTMLEntity, AddSlash, JSON Encode
matiascx的博客
07-31 359
online tooling: http://www.the-art-of-web.com/javascript/escape/  input : {user:{id:59,innerhtml:"content of inner html"}, data: [1,2,5]} 1. JSON ENCODE:  "{user:{id:59,innerhtml:\"content of inner ht
PHP中htmlentitieshtmlspecialchars,urlencode和base64_encode的使用及区别
darren的专栏
10-09 1715
htmlentitieshtmlspecialchars,urlencode和base64_encode这几个函数都是php中经常使用的编码函数,有时候会混淆他们的使用,这里介绍一下他们各自的使用及区别。 先说htmlentitieshtmlspecialchars: 两个的主要作用都是:就是让浏览器输出html代码,不去解析该html代码了,比如说在发帖的时候,为了不让其输入的h
html%3c%,escape,encodeURI,encodeURIComponent, URLEncode, RawURLEncode, HTMLEntity, AddSlash, JSON En...
weixin_35718575的博客
06-25 662
input : {user:{id:59,innerhtml:"content of inner html"}, data: [1,2,5]}1. JSON ENCODE: "{user:{id:59,innerhtml:\"content of inner html\"}, data: [1,2,5]}"2. escape:%7Buser%3A%7Bid%3A59%2Cinnerhtml%3A...
php 中htmlentities导致中文无法查询问题
10-18
php htmlentities用于接受一个字符串并将该字符串转换为对应的HTML实体,这篇文章主要介绍了php htmlentities导致中文无法查询问题,,需要的朋友可以参考下
php过滤输入操作之htmlentitieshtmlspecialchars用法分析
10-20
主要介绍了php过滤输入操作之htmlentitieshtmlspecialchars用法,结合实例形式分析了php数据过滤操作的相关函数与使用技巧,需要的朋友可以参考下
php htmlentities()函数的定义和用法
10-22
下面小编就为大家带来一篇php htmlentities()函数的定义和用法。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP htmlentities()函数用法讲解
10-17
今天小编就为大家分享一篇关于PHP htmlentities()函数用法讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
nodejs-x64-0.10.21.tgz
最新发布
05-11
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v4.1.1-linux-armv6l.tar.xz
05-11
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v4.1.0-linux-arm64.tar.xz
05-11
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
matlab S-Function 混合系统仿真
05-11
matlab绘制函数图像 MATLAB (Matrix Laboratory) 是一种用于数值计算的高级编程语言和交互式环境,由 MathWorks 公司开发。它广泛用于算法开发、数据可视化、数据分析以及数值计算的高级技术计算语言和交互式环境。以下是一些 MATLAB 的基本特性和使用方式: 1. 基本语法 变量:MATLAB 中的变量不需要预先声明,直接赋值即可。 数组:MATLAB 使用方括号 [] 创建数组,数组索引从 1 开始。 运算符:包括加、减、乘、除、乘方等。 函数:MATLAB 有大量内置函数,也可以编写自定义函数。 2. 绘图 MATLAB 提供了丰富的绘图功能,如绘制线图、散点图、柱状图、饼图等。 matlab x = 0:0.01:2*pi; y = sin(x); plot(x, y); title('Sine Function'); xlabel('x'); ylabel('y'); 3. 数据分析 MATLAB 可以处理各种类型的数据,包括矩阵、向量、数组等,并提供了许多数据分析函数,如统计函数、信号处理函数等。 4. 脚本和函数
智慧交通规划方案.pptx
05-11
智慧交通规划方案.pptx
htmlentities
08-24
在使用htmlentities方法时,可以指定字符编码,以确保正确处理包含非ASCII字符(如中文)的字符串。比如可以通过以下代码指定编码为简体中文GB2312:htmlentities(implode("&", $newParams), ENT_QUOTES, GB2312...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值