htmlspecialchars htmlentities - stripslashes - addslahes

最新推荐文章于 2024-06-04 09:39:22 发布
最新推荐文章于 2024-06-04 09:39:22 发布
阅读量909 收藏
点赞数 1
分类专栏: Php&MySql 文章标签: html javascript url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinayuy/article/details/5493606
版权

tmlentities  htmlspecialchars
htmlentities ---会对中文产生乱码,所以POST时(即提交表单)时不要用htmlentities
而GET(即URL提交时)就最好用htmlentities
<?php

if ( isset( $_POST ) )
    $postArray = &$_POST ;            // 4.1.0 or later, use $_POST
else
    $postArray = &$HTTP_POST_VARS ;    // prior to 4.1.0, use HTTP_POST_VARS

foreach ( $postArray as $sForm => $value )
{
    if ( get_magic_quotes_gpc() )
    {
        $postedValue = htmlspecialchars( stripslashes( $value ) ) ;

echo 'lllllll';
    }
    else
        $postedValue = htmlspecialchars( $value ) ;

   // $postedValue = stripslashes( $value ) ;
    //else
        //$postedValue =  $value  ;

?>
<tr>
            <th style='vertical-align: top'><?php echo $sForm?></th>  -----这是表单名
            <td><pre><?php echo $postedValue?></pre></td>
        </tr>
==============
以上是CKEDITOR的样例。
从中看出:如果get_magic_quotes_gpc(),那么就相当于addslashes,那么就要解开来,用stripslashes
------------------------

stripslashes是去掉斜杠而已,没有去掉什么其他的, addslashes是给单引号,双引号,斜杠加上斜杠,
htmlspecialchars()是把单引号,双引号,<.>,# 转换成html实体
htmlspecialchars_decode则是用来输出html,
学会使用,如要给新闻标题加color等时,入库时要消HTML(同时也要消javascript),前台显示时要HTML.
htmlentities也是转换成html实体

$str='<a href='test.html'>  abc  '<& >' </a>';
echo htmlentities($str);

$str='<a href='test.html'>  abc  '<& >'  </a><script>alert(222);</script>';
echo htmlspecialchars($str);
echo htmlspecialchars_decode(htmlspecialchars($str));
=========

chinayuy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CGCTF-Web-SQL Injection(由查询语句制定注入策略、PHP stripslashes()和htmlentities())
Sea_Sand息禅
03-21 957
代码如下: <?php #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=stripslashes($str); } return htmlentiti...
php htmlentitieshtmlspecialchars 的区别
10-30
很多人都以为htmlentitieshtmlspecialchars的功能是一样的,都是格式化html代码的,我以前也曾这么认为,但是今天我发现并不是这样的。
java addslashes_php addslashes()函数的使用
weixin_39811193的博客
02-16 255
用户评论:roysimke atmicrosoftsfirstmailprovider dot com (18-Jun-201004:35)Never useaddslashes function to escape values you are goingto send to mysql. use mysql_real_escape_string or pg_escape atleast if ...
PHP的addslashes 函数详解
铁柱的博客
01-19 4750
一、前言 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;博主在接受新代码的时候,发现代码中频繁使用addslashes 这个函数,说实话,博主在之前还真没怎么用过这个函数,所以这里总结一下它的大致用法。这类安全性的函数某种意义上也代表了咱们的水平吧,能考虑到这点,并且会用就可以。 二、函数的解释 1、概念 概念请参考该博客:https://
PHP中addslashes()和stripslashes()实现字符串转义和还原
qq422431474的博客
08-15 642
PHP中addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(') 双引号(") 反斜杠(\) NULL stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。 用法示例如下: ";//输出字符串$str echo $astr=addslashes($str);//字符串转义并输出 ech
HTML属于什么数据,char属于什么数据类型
weixin_39651816的博客
06-07 531
char k=0是什么意思char是C/C++整型数据。 char 【介绍】char是C/C++整型数据中比较古怪的一个,其它的如int/long/short等不指定 signed/unsigned时都默认是signed,但char在标准中是unsigned,编译器可以实现为 带符号的,也可以实现为不带符号的。char是C/C++整型数据。 char型数据是计算机编程语言中只可容纳单个字符的一种基...
[转] PHP函数htmlspecialchars htmlentities - stripslashes - addslahes
aqc802886的博客
03-25 55
转载自:http://blog.csdn.net/chinayuy/article/details/5493606 htmlentities htmlspecialcharshtmlentities ---会对中文产生乱码,所以POST时(即提交表单)时不要用htmlentities而GET(即URL提交时)就最好用htmlentities <?phpif ( is...
strip_tags,htmlspecialchars,htmlentities,stripslashes,addslashes学习小结
weixin_30360497的博客
12-16 97
一、strip_tags 从字符串中去除 HTML 和 PHP 标记 string strip_tags ( string $str [, string $allowable_tags ] ) str 输入字符串。 allowable_tags 使用可选的第二个参数指定不被去除的字符列表。 注意:本函数可去掉字串中包含的任何 HTML 及 PHP 的标记字串。若是字串的 HTML 及 PH...
php过滤输入操作之htmlentitieshtmlspecialchars用法分析
10-20
主要介绍了php过滤输入操作之htmlentitieshtmlspecialchars用法,结合实例形式分析了php数据过滤操作的相关函数与使用技巧,需要的朋友可以参考下
浅谈htmlentitieshtmlspecialchars、addslashes的使用方法
10-20
下面小编就为大家带来一篇浅谈htmlentitieshtmlspecialchars、addslashes的使用方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php 去除html标记--strip_tags与htmlspecialchars的区别详解
10-27
本篇文章是对php中去除html标记以及strip_tags与htmlspecialchars的区别进行了详细的分析介绍,需要的朋友参考下
[PHP]php算法
HakIu's Blog
03-28 703
---------------------------- 多选分类修改,数据入库增删留数组:两个数组的对比分析/* 多选分类修改,数据入库增删留数组 说明:$k 和$v 是一一对应*///旧分类$a1=array(1=>杂文, 2=>小说, 3=
JavaScript初学者的困惑——回调对象的方法
HakIu's Blog
03-30 540
从一个例子说起 用JavaScript进行Web编程时,注册回调函数十分常见。最常见的例子是添加用户接口的事件响应(如button的onclick),还有 Ajax执行结束的回调。在实际情况中,我们常会遇到将对象的方法注册为回调函数的情况,这在JavaScript里实现并不是那么直接(straightforward),让我们先来看看以下一个例子: function MyObject(
html 添加元素如何能提升速度
大黄鸭在发光的专栏
06-01 399
综上所述,通过使用文档片段、innerHTML、虚拟滚动以及避免频繁的重排和重绘,你可以提高在 HTML 中添加元素的速度和性能。在 HTML 中,如果你需要频繁地添加大量元素,需要确保你的操作能够以最佳性能进行。:如果你需要展示大量数据,可以考虑使用虚拟滚动来仅渲染可见区域内的元素,而不是一次性渲染所有元素。这可以节省大量时间和内存。:当添加元素时,尽量避免频繁的 DOM 操作,因为每次修改都可能会触发浏览器的重排和重绘,影响性能。
HTML跨年烟花
兔子王
06-04 1638
学会了这个html烟花秀,跨年就不缺文案喽~
Vue中转换HTML为PDF
qq_44792224的博客
06-03 344
添加链接描述
交互式流程图组件DHTMLX Diagram v6.0 - 拥有更灵活的高度可定制功能
最新发布
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
06-04 225
本文将为大家介绍交互式流程图组件DHTMLX Diagram v6.0发布的一些新功能,欢迎下载最新版体验!
HTML中写入JavaScript
jgxmw01的博客
06-01 489
通过这两种方法,你可以轻松地在网站中添加JavaScript代码,从而为你的网站添加各种交互功能。直接在HTML中编写JavaScript适用于代码量较少的情况,而引入外部文件则适用于更大型的项目。这可以通过直接在HTML文件中写入JavaScript代码,或者通过引入外部JavaScript文件来实现。然后,你可以在这个文件中编写你的JavaScript代码。当你的JavaScript代码量较大时,将代码保存在外部文件中更为清晰和高效。在上面的示例中,src属性指定了外部JavaScript文件的路径。
htmlspecialchars方法
03-27
htmlspecialchars方法是一种PHP函数,用于将字符串中的特殊字符转换为HTML实体,以避免这些字符被浏览器解释为HTML标签或JavaScript代码。特殊字符包括小于号(<)、大于号(>)、引号(")、单引号(')、和符号(&)等。 该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值