php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别

最新推荐文章于 2023-05-03 13:50:20 发布
最新推荐文章于 2023-05-03 13:50:20 发布
阅读量288 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lbsjs/article/details/90705116
版权

php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别

php htmlspecialchars函数用于将预定于的字符转换为html实体,而strip_tags函数用于去除过滤掉html或php标签,从字面意思上看,二者描述不一样,但是他们都可以用来去掉html标签,那么这两个函数在去除html标签上到底用什么区别呢?

注:本网站为码农们提供的大量编程教程: java教程java实例php教程mysql教程css教程html教程javascript教程oracle教程等等,如有兴趣,大家可以学习。

下面先来看一下htmlspecialchars函数和strip_tags函数的使用实例:

<?php
$str="<a href='http://www.manongjc.com'>码农教程'\"</a>";
echo htmlspecialchars($str);
echo "<br/><br/>";
echo strip_tags($str);
?>

浏览器输出如下结果:

<a href='http://www.manongjc.com'>码农教程'"</a>

码农教程'"

查看页面源码,结果如下:

&lt;a href='http://www.manongjc.com'&gt;码农教程'&quot;&lt;/a&gt;<br/><br/>码农教程'"

 

从结果可以看出htmlspecialchars() 和strip_tags的区别如下:

区别一:

strip_tags函数使用来去除HTML标签的,而htmlspecialchars并没有去除html标签,只是把标签转换为HTML实例,所以二者之间最大的区别是一个是删除掉HTML标签,一个是将html标签转换为其他字符。

 

区别二:

如果需要去除HTML标签的字符串里面的标签原来就有错,例如少了大于的符号,在使用strip_tags函数会传回错误,而htmlspecialchars不会有错误出现,依然后转换为HTML实体。

 

区别三:

在防止XSS攻击时,一般建议使用htmlspecialchars函数,因为strip_tags虽然可以删除HTML标签,但是它不会删除"或'。因此就算你使用了strip_tags,仍然需要使用htmlspecialchars函数来过滤掉"或'

在表单提交或用户留言板里,如果你希望数据原始输出带浏览器,那么请使用htmlspecialchars函数,不要使用strip_tags函数。

posted on 2017-04-28 22:09 lbsjs 阅读(...) 评论(...) 编辑 收藏

lsdkzkald
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php绕过html标签,php特殊字符过滤html标签处理
weixin_39802814的博客
06-22 659
1,magic_quotes_gpc默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。其实这...
php过滤htmlspecialchars() 函数实现把预定义的字符转换为 HTML 实体用法分析
10-16
主要介绍了php过滤htmlspecialchars() 函数实现把预定义的字符转换为 HTML 实体用法,结合实例形式分析了htmlspecialchars()函数针对HTML进行字符转义的相关操作技巧,需要的朋友可以参考下
PHP关于htmlspecialchars、strip_tags、addslashes的解释
01-20
PHPhtmlspecialchars、strip_tags、addslashes是网页程序开发中常见的函数,今天就来详细讲述这些函数的用法: 1.函数strip_tags去掉 HTMLPHP 的标记 注意:本函数去掉字串中包含的任何 HTMLPHP 的标记字串。若是字串的 HTMLPHP 标签原来就有错,例如少了大于的符号,则也会传回错误。而本函数和 fgetss() 有着相同的功能。fgetss是从文件中读取文件,并去掉htmlphp标记。 2.函数htmlspecialchars, 将特殊字元转成 HTML 格式 具体来说本函数会转化以下字符: & (和) 转成
php html 标签 函数,php去除html标签函数——strip_tagshtmlspecialchars
weixin_35942549的博客
03-10 262
1、strip_tags功能:去掉 HTMLPHP 的标记。语法: string strip_tags(string str);返回值: 字符串说明:本函式可去掉字符串中包含的任何HTMLPHP标签。若是字符串的 HTMLPHP 标签原来就有错,例如少了大于的符号,则也会传回错误。注意:遇到提炼文字内容是,会出现这样的空格是无法通过上面的行数替换掉,这个时候需要单独使用str...
strip_tagshtmlspecialchars
resilient的博客
02-15 294
strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP标签。 注释:该函数始终会剥离 HTML 注释。这点无法通过 allow 参数改变。 注释:该函数是二进制安全的。     htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: &amp; (和号)成为 &amp; " (双引号)成为 " ' (单引号...
htmlspecialchars和strip_tags区别
xiaowan206的博客
01-03 935
htmlspecialchars是把html标签转义  而strip_tags是去除了html标签 看下对比 <?php $a="Hello NowaMagic!"; echo htmlspecialchars($a); //Hello NowaMagic! echo strip_tags($a); //Hello NowaMagic! ?>
编程语言phphtmlspecialchars、strip_tags、addslashes函数的简单介绍
10-30 268
编程语言phphtmlspecialchars、strip_tags、addslashes函数的简单介绍 在网页程序开发中,htmlspecialchars、strip_tags、addslashes函数是最常见的,本篇文章将会分别来介绍这三个函数。 1.strip_tags()函数 strip_tags() 函数去除字符串中的 HTML、XML 以及 PHP标签。 示例 <?php $name="Hello <b>world!</b>"; $tags=s
php 去除html标记--strip_tagshtmlspecialchars的区别详解
10-27
本文将详细讲解`strip_tags`和`htmlspecialchars`这两个函数区别,以及它们在实际应用中的作用。 首先,`strip_tags`函数的作用是去除HTMLPHP的标记。其基本语法为`string strip_tags(string str)`,它接收一个...
PHP strip_tags保留多个HTML标签的方法
12-18
PHP编程中,`strip_tags`函数是一个非常实用的工具,用于从字符串中移除HTMLPHP标签。这个函数的基本语法是`strip_tags(string str[, string allowable_tags])`,其中`str`是包含HTML标签的原始字符串,而`...
PHP strip_tags()去除HTML、XML以及PHP标签介绍
12-18
`strip_tags()`是PHP中一个非常实用的字符串处理函数,它的主要作用是移除字符串中的HTML、XML以及PHP标签。这个函数在处理用户输入、防止XSS(跨站脚本攻击)或者格式化数据时非常有用。下面我们将详细介绍`strip_...
htmlspecialchars() 函数的用法及过滤XSS的问题
滴水石穿
08-31 5973
htmlspecialchars()函数的功能如下: htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < > (大于)成为 > 它的语法如下: htmlspecialchars(string,flags,char...
渗透测试-xss绕过和htmlspecialchars函数绕过
lza20001103的博客
04-24 4758
xss绕过和htmlspecialchars函数绕过
XSS跨站脚本攻击之——html special chars()函数
温柔小薛的博客
04-05 906
XSS绕过之html special chars()函数 功能 htmlspecialchars()函数把一些预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 &amp " (双引号)成为 &quot ’ (单引号)成为&#039 < (小于)成为 &lt >(大于)成为 &gt 语法 该函数的语法:ht...
PHPhtmlspecialchars、strip_tags、addslashes解释
weixin_34191845的博客
07-01 163
2019独角兽企业重金招聘Python工程师标准>>> ...
XSS跨站脚本攻击
Forget_liu的博客
05-03 195
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。 XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
htmlspecialchars定义和用法
aimder的博客
08-09 1092
htmlspecialchars 定义和用法 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ’ (单引号)成为 ’ < (小于)成为 < > (大于)成为 > ...
前段不会php,Php前端页面中html标签解析失效方法
weixin_42514889的博客
03-09 756
今天本人遇到一个问题,前台输出内容中html标签未被解析问题起源:由于使用了ueditor富文本编辑器,内容直接存入数据库,输出时就变成这样了,使用strip_tags()函数都没有效果,查看了很多html字符转换的方式,都没有成功。最后是组合strip_tagshtmlspecialchars_decode函数。处理办法:$data =strip_tags(htmlspecialchars_...
strip_tags()函数漏洞
最新发布
07-27
strip_tags()函数是一种在PHP编程中常用的函数,用于过滤字符串中的HTML标签,以防止跨站脚本攻击(XSS)等安全漏洞。然而,strip_tags()函数本身存在某些漏洞,可能导致安全问题。 首先,strip_tags()函数在处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值