PHP中htmlentities跟htmlspecialchars的区别

最新推荐文章于 2024-11-01 10:26:53 发布
最新推荐文章于 2024-11-01 10:26:53 发布
阅读量559 收藏
点赞数
分类专栏: php 文章标签: php html character 测试 function less

 很多人都以为htmlentities跟htmlspecialchars的功能是一样的,都是格式化html代码的,我以前也曾这么认为,但是今天我发现并不是这样的。

这两个函数在格式化带有英文字符的html代码的时候基本没啥问题,但是htmlentities对中文字符也不放过,这样得出来的结果是中文字符部分变为一堆乱码。当时做英文站的时候根本就没觉察到这个问题,而今天公司的一个收藏站却因为有有非英文字符而出现了问题,我最终查出来是htmlentities这个函数的问题,同时我也找到了htmlspecialchars这个函数。

对于这两个函数,php手册上都是英文做的解释,其中在htmlentities函数的说明部分有这么一段英文:

 

 

从这句话中我们也可以看出来这两个函数虽然基本功能差不多,但是还是有细微的差别在里面的。再仔细看htmlspecialchars函数里面的一段话:

 

 

可以了解到htmlspecialchars只转化上面这几个html代码,而htmlentities却会转化所有的html代码,连同里面的它无法识别的中文字符也给转化了。

我们可以拿一个简单的例子来做比较:

 

phnessu4
关注
专栏目录
php htmlentitieshtmlspecialchars 的区别
10-30
PHPhtmlentitieshtmlspecialchars两个函数都是用来转换HTML的特殊字符到对应的字符实体,但它们在处理方式上存在不同。 首先,让我们来了解htmlentities函数。该函数的作用是将所有的字符都转换成相应的...
php过滤输入操作之htmlentitieshtmlspecialchars用法分析
10-20
PHP,我们有多种方式来进行数据过滤,其htmlentitieshtmlspecialchars函数是我们常用的工具。 htmlentities函数的功能是将字符串所有可能的字符转换为HTML实体。这意味着它会将字符串的特殊字符转换成...
PHPhtmlentitieshtmlspecialchars的区别
w36680130的博客
01-03 250
本文转载自:https://www.cnblogs.com/a-song/archive/2011/12/20/2294599.html 作者:A-Song 转载请注明该声明。这两个函数的功能都是转换字符为HTML字符编码,特别是url和代码字符串。防止字符标记被浏览器执行。使用文时没什么区别,但htmlentities会格式化文字符使得文输入是乱码 htmlentities转换所有的h...
PHPhtmlentitieshtmlspecialchars区别
daiyan_csdn的博客
06-11 484
简介: string htmlspecialchars ( string $string [, int $flags = ENT_COMPAT | ENT_HTML401 [, string $encoding = ini_get("default_charset") [, bool $double_encode = true ]]] ) string htmlentities ( strin
php html区别_PHP htmlentitieshtmlspecialchars的区别
weixin_39702649的博客
03-09 206
PHPhtmlentities()和htmlspecialchars()函数都可以将字符转换为HTML字符编码,那么它们之间有什么不同之处?下面本篇文章就来简单比较一下htmlentities()和htmlspecialchars()函数,让大家了解它们的区别是什么,希望对大家有所帮助。PHP htmlentities()函数htmlentities()函数是PHP的一个内置函数,用于转换适...
phphtml区别吗,htmlentitieshtmlspecialchars的区别
weixin_35252979的博客
06-28 137
我们可以使用htmlentities或者htmlspecialchars函数来过滤html,把特殊字符转换成对应的html实体。e3852ahtmlentities这个函数转换所有含有对应“html实体”的特殊字符,比如货币表示符号欧元英镑等、版权符号等,htmlspecialchars 只是把某些特殊的字符转义了, & " ' < >9220b5e这2个函数比较傻,默认是不会...
PHP htmlentitieshtmlspecialchars的区别
denggu4196的博客
10-05 126
一直对这两个转换htm字符为html实体的函数混淆不清,查询了一下文档,总结如下 htmlentities: Convert all applicable characters to HTML entities (将所有可用的字符转换成html实体) htmlspecialchars : Convert special characters to HTML entities (将特殊...
htmlentitieshtmlspecialchars的区别
anjichan4261的博客
04-12 107
两个函数在格式化带有英文字符的html代码的时候基本没啥问题,但是htmlentities文字符也不放过,这样得出来的结果是文字符部分变为一堆乱码。 The translations performed are: ‘&’ (ampersand) becomes ‘&’ ‘”‘ (double quote) becomes ‘”‘ when ENT_N...
htmlentitieshtmlspecialchars区别
Sunny
03-08 328
我们可以使用htmlentities或者htmlspecialchars函数来过滤html,把特殊字符转换成对应的html实体。htmlentities这个函数转换所有含有对应“html实体”的特殊字符,比如货币表示符号欧元英镑等、版权符号等,htmlspecialchars 只是把某些特殊的字符转义了, &amp; " ' &lt; &gt;这2个函数比较傻,默认是不会转义单引号的$str='&...
浅谈htmlentitieshtmlspecialchars、addslashes的使用方法
10-20
本文将详细讲解`htmlentities`、`htmlspecialchars`、`addslashes`这三个函数的用途和用法。 1. `html_entity_decode()`: `html_entity_decode`函数用于将HTML实体转换回它们对应的字符。这个函数对于解析从HTML...
PHP文件包含漏洞
佛系摆烂
10-29 530
PHP 文件包含漏洞(File Inclusion Vulnerability)是一种常见的 Web 安全漏洞,发生在用户对 PHP 文件包含函数(如 include、require、include_once、require_once)的输入缺乏过滤和验证时。攻击者可以利用这个漏洞来包含服务器上任意文件,甚至是远程文件(如果服务器允许),从而获取敏感信息或执行任意代码。
文件上传漏洞-通过.htaccess文件绕过
m0_73902453的博客
10-30 268
3.先将.htaccess上传上去,然后再打开抓包上传木马文件(1.php),然后将名字修改成1.jpg,因为刚刚的.htaccess已经上传到服务器,告诉服务器.jpg文件可以当作.php文件执行。通过这个文件,网站管理员可以进行各种配置,例如重定向、访问控制、URL重写等。结尾的文件都当作 PHP 脚本来处理,而不是作为普通文本文件或图像文件。这意味着,即使它们有文本或影像文件的扩展名,服务器将尝试执行其PHP代码。2.这里以upload-labs(less-4)为例,我们先来看看靶场的源代码。
群控系统服务端开发模式-应用开发-业务架构逻辑开发Redis封装
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
10-28 312
群控系统服务端开发模式-应用开发-业务架构逻辑开发Redis封装
除了wordpress CMS外,还有什么CMS值得我们使用?
weixin_42832157的博客
10-28 465
因为考虑到扩展和安全的问题,开始使用PageAdmin CMS,大概使用了大概2年,发觉它基本能满足我所有的建站需求,重要一点是,它安全性高,能满足等级定级备案的二级和三级,而且它的扩展方式也是我所喜欢的,跟手机APP一样的,随着使用者的需求,任意通过应用心下载和安装,随着使用。作为建站的小白,前端不会开发、后台不会编写,用CMS来搭建网站是最理想的建站方式,经过线上的站长推荐,我认识了wordpress CMS,来自国外的一套CMS,使用上非常方便,熟悉时间不需要太长,也能快速进入建站的过程。
黑客扫描全网 Git 配置文件并窃取大量云凭据
最新发布
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
11-01 945
Sysdig 表示,在 Telegram 上,仅指向公开的 Git 配置文件的 URL 列表就以 100 美元左右的价格出售,那些实际去利用的人可能会赚取到更多的钱。攻击者使用暴露的电子邮件平台身份验证令牌来开展垃圾邮件和网络钓鱼活动。在公开的 URL ,有 28,000 个对应于 Git 存储库,6,000 个是 GitHub 令牌,值得注意的是,有 2,000 个被验证为有效凭证。Sysdig 表示,黑客甚至创建了文件,列出了所有可能的 IPv4 地址,包含超过 42 亿个目标,以方便未来的扫描。
PHP免杀详细讲解
zkaqlaoniao的博客
10-28 793
php// 解密后为system,高危函数echo $f;?
Unsafe Fileupload-pikachu
zhangqqa的博客
10-30 976
不安全的文件上传漏洞概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值