PHP htmlspecialchars()函数用法与实例讲解

于 2022-04-08 21:52:48 发布
阅读量2.9k 收藏 3
点赞数
文章标签: php
文章来源:https://www.piaodoo.com/
本文链接:https://blog.csdn.net/liming89/article/details/124051894
版权
本文介绍了PHP的htmlspecialchars()函数,用于将特殊字符转换为HTML实体,防止XSS攻击。示例展示了如何编码双引号和单引号,以及函数的不同参数设置对输出的影响。了解此函数对于确保网页内容安全至关重要。
摘要由CSDN通过智能技术生成

更多python、PHP、JAVA教程请到友情连接: 菜鸟教程https://www.piaodoo.com

茂名一技http://www.enechn.com

ppt制作教程步骤 http://www.tpyjn.cn

兴化论坛http://www.yimoge.cn

电白论坛 http://www.fcdzs.com

表格制作excel教程 http://www.tsgmyy.cn


学习通 http://www.hssi.net/


PHP htmlspecialchars() 函数

实例

把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体:

<?php $str = "This is some <b>bold</b> text."; echo htmlspecialchars($str); ?>

上面代码的 HTML 输出如下(查看源代码):

<!DOCTYPE html> <html> <body> This is some &lt;b&gt;bold&lt;/b&gt; text.
</body> </html>

上面代码的浏览器输出如下:

This is some <b>bold</b> text.

定义和用法

htmlspecialchars()函数把一些预定义的字符转换为 HTML 实体。

预定义的字符是:

  • & (和号)成为 &
  • " (双引号)成为 "
  • ' (单引号)成为 '
  • < (小于)成为 <
  • (大于)成为 >

提示: 要把特殊的 HTML 实体转换回字符,请使用 htmlspecialchars_decode() 函数。

语法

htmlspecialchars( _string,flags,character-set,double_encode_ )

实例 1

把一些预定义的字符转换为 HTML 实体:

<?php $str = "Jane & 'Tarzan'"; echo htmlspecialchars($str, ENT_COMPAT); //
默认,仅编码双引号 echo "<br>"; echo htmlspecialchars($str, ENT_QUOTES); // 编码双引号和单引号
echo "<br>"; echo htmlspecialchars($str, ENT_NOQUOTES); // 不编码任何引号 ?>

上面代码的 HTML 输出如下(查看源代码):

<!DOCTYPE html> <html> <body> Jane &amp; 'Tarzan'<br> Jane &amp; 'Tarzan'<br>
Jane &amp; 'Tarzan' </body> </html>

上面代码的浏览器输出如下:

Jane & 'Tarzan' 
Jane & 'Tarzan' 
Jane & 'Tarzan'

实例 2

把双引号转换为 HTML 实体:

<?php $str = 'I love "PHP".'; echo htmlspecialchars($str, ENT_QUOTES); //
编码双引号和单引号 ?>

上面代码的 HTML 输出如下(查看源代码):

<!DOCTYPE html> <html> <body> I love &quot;PHP&quot;. </body> </html>

上面代码的浏览器输出如下:

I love "PHP".

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对菜鸟教程www.piaodoo.com的支持。如果你想了解更多相关内容请查看下面相关链接

liming89
关注
防止sql注入-PHP防SQL注入不要再用addslashes和htmlspecialchars()和addslashes()函数
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-09 3万+
A、首先说说htmlspecialchars()和addslashes()函数吧: 在防止被注入攻击时,常会用到两个函数htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经nul...
PHP htmlspecialchars() 函数
PHP教程网
08-20 590
定义和用法htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。预定义的字符是:& (和号) 成为 &" (双引号) 成为 " (单引号) 成为 '> (大于) 成为 >语法htmlspecialchars(string,quotestyle,character-set)
PHP中str_split()函数用法讲解
菜鸟教程
04-08 1176
更多python、PHP、JAVA教程请到友情连接: 菜鸟教程https://www.piaodoo.com 茂名一技http://www.enechn.comppt制作教程步骤 http://www.tpyjn.cn 兴化论坛http://www.yimoge.cn 电白论坛 http://www.fcdzs.com表格制作excel教程 http://www.tsgmyy.cn 学习通 http://www.hssi.net/ PHP str_split() 函数 实例 把字符串 "Hello"
PHP字符串函数htmlspecialchars( 把特殊字符转换为HTML实体)
ztnhnr的专栏
07-12 1587
PHP中,字符串函数 htmlspecialchars() 用于把一些预定义的字符转换为 HTML 实体。 函数语法: htmlspecialchars(string$string[,int$flags=ENT_COMPAT|ENT_HTML401[,string$encoding=ini_get("default_charset")[,bool$double_encode=TRUE]]]):string 函数参数说明: 参数 ...
htmlspecialchars()
dissmmp的博客
04-03 1516
当你编辑文本的时候会自然而然的用到html标签,而有的时候,我们不希望html标签被浏览器识别,所以我们就用到了这个函数。我们可以利用这个函数html标签转化为浏览器不能识别的字符,或者可以这么理解,利用这个函数转化以后,html标签就可以在浏览器原样输出了。htmlspecialchars()函数,具有三个参数,第一个参数为必选参数,表示待处理的字符串,第二个参数为可选参数,专门针对字符串中的...
PHP htmlspecialchars_decode()函数用法讲解
10-17
让我们通过几个实例来深入理解这个函数用法: 1. 当不指定 `flags` 参数或设置为 `ENT_COMPAT` 时,只解码双引号: ```php $str = "Jane & 'Tarzan'"; echo htmlspecialchars_decode($str, ENT_COMPAT); ``` 这将...
实例讲解PHP表单
10-15
在这个实例讲解中,我们将深入探讨PHP如何处理表单数据,特别是GET和POST两种方法的区别以及如何进行表单验证。 首先,GET和POST是HTTP协议中用于向服务器传递数据的两种方法。GET方法将表单数据附加到URL中,对...
htmlspecialchars() 函数
内心不种满鲜花就会长满杂草
03-14 4591
把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体,把 < 和 > 转换为实体常用于防止浏览器将其用作 HTML 元素。但是用户又需要在页面上显示输入时,转换为HTML实体能防止代码的运行。如在xss的防御中就能够体现,如 ...
php htmlspecialchars()函数
Alex_Best
08-03 1002
定义和用法htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。预定义的字符是:& (和号) 成为 &" (双引号) 成为 "' (单引号) 成为 ' (大于) 成为 >一般情况下,入库之前要用htmlspecialchars()函数 将预定义字符转换成html实体,避免有些脚本会直接运行!比如说: 在输入框内输入没有用htmlspecialchars()方法转换成html实体的话 入库之后 甚至点击提交 都会弹出 alert(1);所以,入库之前有必要考虑使用这个函数
PHPhtmlspecialchars、strip_tags、addslashes解释
weixin_34191845的博客
07-01 172
2019独角兽企业重金招聘Python工程师标准>>> ...
php shtmlspecialchars 函数 详解
wolinxuebin的专栏
07-23 4696
作者:林子木  wolinxuebin 转载请保留:http://blog.csdn.net/wolinxuebin     由于还是码农新人,所以还未开始正式的编写大的工程代码,所以老员工给了我一个去年写的大的PHP工程的工程代码,先看下。抱着必须扫清每个死角的心里,下午碰到了 shtmlspecialchars()函数,网上一查挺多人都在用的,但不是PHP自带的,而是莫比较官方的写的
XSS学习笔记
weixin_33675507的博客
03-22 232
XSS基础知识 略 XSS的防护 最简单的咯,str_replace(),例如: str_replace('<script>', '', $name) 但是,这也太好绕过了。。 PHP String 函数 实例 把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体: <?php $str = "This is some &...
PHPhtmlspecialchars() 和htmlspecialchars_decode方法详解
weixin_34005042的博客
11-20 629
htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < > (大于)成为 > 注意:这个函数不能对斜杠/,反斜杠\做处理。 示例: $content = '你...
htmlspecialchars() 函数用法及过滤XSS的问题
滴水石穿
08-31 6092
htmlspecialchars()函数的功能如下: htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < > (大于)成为 > 它的语法如下: htmlspecialchars(string,flags,char...
htmlspecialchars详解
天天学安全专属博客
03-23 5963
1.首先看下面的代码 <?php $str = "This is <br> text"; echo htmlspecialchars($str); ?> 你运行一下会发现显示完全正确,显示为: This is <br> text 你查看源代码会发现: This is &lt;br&gt; text htmlspecialchars()的作用就是显示完全正确,但是源码改变,具体改变规则如下: '&amp
htmlspecialchars()函数
weixin_30553837的博客
07-31 161
htmlspecialchars()函数,把 < 和 > 转换为实体,常用于防止浏览器将其用作 HTML 元素。 1 <!DOCTYPE html> 2 <html> 3 <body> 4 5 <?php 6 $str = "This is some <b>bold</b> text.";...
htmlspecialchars
十年砍柴的博客
01-03 519
htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 &" (双引号)成为 "' (单引号)成为 '> (大于)成为 > 提示:如需把特殊的 HTML 实体转换回字符,请使用 htmlspecialchars_decode() 函数
PHP htmlspecialchars() 函数详解与实例
实例中,我们可以看到`htmlspecialchars()`函数是如何工作的。当字符串`$str`包含小于号 `和大于号 `>` 时,这两个字符会被转换为HTML实体,即`和 `>`。这样做是为了防止浏览器将这些字符解释为HTML标签。在输出到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值