htmlentities()和htmlspecialchars()概要

最新推荐文章于 2021-02-07 08:30:23 发布
最新推荐文章于 2021-02-07 08:30:23 发布
阅读量292 收藏
点赞数
分类专栏: 数据库 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27808305/article/details/78351616
版权 
** 永远永远不要相信用户提交的数据,要过滤! ****

htmlentities()和htmlspecialchars()默认时都对单引号不起作用,只需要设置第二个参数为ENT_QUOTES即可。

//可以使用get_html_translation_table()函数返回 htmlentities() 和 htmlspecialchars() 函数使用的翻译表。
get_html_translation_table(function,flags,character-set)
/* 
functionHTML_SPECIALCHARS - 默认。 
             HTML_ENTITIES 
flag:可选。规定翻译表将包含哪种引号以及翻译表用于哪种文档类型。
可用的引号类型:
ENT_COMPAT - 默认。翻译表包含双引号实体,不包含单引号实体。
ENT_QUOTES - 翻译表包含双引号实体和单引号实体。
ENT_NOQUOTES - 翻译表不包含双引号实体和单引号实体。
character-set:可选。字符串值,规定要使用的字符集,默认UTF-8
*/
get_html_translation_table();
Array
(
    ["] => "
    [&] => &
    [<] => &lt;
    [>] => &gt;
)
get_html_translation_table(HTML_SPECIALCHARS ,ENT_QUOTES);
Array
(
    ["] => &quot;
    [&] => &amp;
    ['] => &#039;
    [<] => &lt;
    [>] => &gt;
)
  1. htmlentities()
// 函数把字符转换为 HTML 实体
htmlentities(string,flags,character-set,double_encode);
/*
  string :必须;
  flags : 可选。规定如何处理引号、无效的编码以及使用哪种文档类型。
    可用的引号类型:
    ENT_COMPAT - 默认。仅编码双引号。
    ENT_QUOTES - 编码双引号和单引号。
    ENT_NOQUOTES - 不编码任何引号。
  character-set :可选。一个规定了要使用的字符集的字符串,默认UTF-8.
  double_encode :可选。布尔值,规定是否编码已存在的 HTML 实体,默认true 
*/   

// 把预定义的字符转换为 HTML 实体。
html_entity_decode(string,flags,character-set);

2.htmlspecialchars()

// 预定义的字符转换为 HTML 实体,参数取值同上
htmlspecialchars(string,flags,character-set,double_encode)

// 把预定义的 HTML 实体转换为字符。参数取值同上
htmlspecialchars_decode(string,flags)
从2017开始记录起
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP中htmlentitieshtmlspecialchars区别
Jason技术笔记
02-02 5267
PHP中htmlentitieshtmlspecialchars区别 **htmlspecialchars 只转换(& < > ' " )这几个字符** **而htmlentities 转换所有含有对应“html实体”的特殊字符,比如货币表示符号欧元英镑等、版权符号等。** 其他符号列表可以参
htmlentities()与htmlspecialchars()
asdfgh0077的博客
01-13 1791
htmlspecialchars()和htmlentities()之间有什么区别? 什么时候应该使用其中一个?
htmlspecialchars()和htmlentities() 的区别
热门推荐
努力升级中的凡人
09-11 1万+
htmlspecialchars — 将以下特殊字符转换为 HTML 实体 &lt;?php $str="&lt;script&gt;alert('123')&lt;/script&gt;"; echo htmlentities($str, ENT_QUOTES); //ENT_COMPAT - 默认。仅编码双引号。 //ENT_QUOTES - 编码双引号和单引号。 ...
Smarty(变量修饰器)
weixin_33998125的博客
11-17 322
一、概念 变量修饰器(调节器)可用于变量,自定义函数和字符串。 请使用‘|’符号和修饰器名称应用修饰器。 变量修饰器由赋予的参数值决定其行为。 参数由‘:’符号分开。 二、修饰器用法简介 capitalize 使变量内容里的每个单词的第一个字母大写。 与PHP函数的 ucwords( )相似。 参数1:带数字的单词是否也头字母大写(Bo...
PHP中htmlentitieshtmlspecialchars的使用及区别
jquery教程
04-11 1061
每次去使用的时候都去查手册,我也不记得查了多少次了,顺便记录下,htmlentitieshtmlspecialchars的功能都是一样的,即将预定义的字符转化为html实体。 主要作用:就是让浏览器输出html代码,不去解析该html代码了,比如说在发帖的时候,为了不让其输入的html代码生效,可以使用htmlspecialchars 两者区别:htmlentities转换所有的html标记
htmlentities()函数 中文转成乱码问题
后端开发
05-27 2275
htmlentities — Convert all applicable characters to HTML entitiesstring htmlentities ( string $string [, int $flags = ENT_COMPAT | ENT_HTML401 [, string $encoding = 'UTF-8' [, bool $double_en
php htmlentitieshtmlspecialchars 的区别
10-30
很多人都以为htmlentitieshtmlspecialchars的功能是一样的,都是格式化html代码的,我以前也曾这么认为,但是今天我发现并不是这样的。
php过滤输入操作之htmlentitieshtmlspecialchars用法分析
10-20
主要介绍了php过滤输入操作之htmlentitieshtmlspecialchars用法,结合实例形式分析了php数据过滤操作的相关函数与使用技巧,需要的朋友可以参考下
浅谈htmlentitieshtmlspecialchars、addslashes的使用方法
10-20
本文将详细讲解`htmlentities`、`htmlspecialchars`、`addslashes`这三个函数的用途和用法。 1. `html_entity_decode()`: `html_entity_decode`函数用于将HTML实体转换回它们对应的字符。这个函数对于解析从HTML...
htmlentities() 函数用法
炉火纯青
11-21 1921
<br />htmlentities() 函数把字符转换为 HTML 实体。<br /> <br />htmlentities(implode("&", $newParams),ENT_QUOTES,GB2312);//红色标记表示编码为简体中文,不加的话中文会出现乱码<br /> <br />详细讲解看这里:http://www.w3school.com.cn/php/func_string_htmlentities.asp
关于htmlentitieshtmlspecialchars、addslashes的使用
~~~~~~常思~~~~~
01-14 5706
1、html_entity_decode():把html实体转换为字符。 Eg:$str = "just atest & 'learn to use '"; echo html_entity_decode($str); echo ""; echo html_entity_decode($str,ENT_QUOTES); echo ""; echo html_
PHP中htmlentities()和htmlspecialchars()这两个函数的区别
whyrun的专栏
02-19 522
转自:http://blogread.cn/it/article/345?f=sa 大家写文章发布程序时,有没有试过标题写成: 跟着热心许大哥"玩“装修----收abc\'房篇 然后修改这篇文章?看看是否有问题? 如果有问题,你可以将标题使用htmlspecialchars()函数进行转码,再写入数据库: 以下是代码片段: $titl
PHP htmlentitieshtmlspecialchars的区别
管子(zero)的杂乱空间
01-10 1317
<!--google_ad_client = "pub-4490194096475053";/* 内容页,300x250,第一屏 */google_ad_slot = "3685991503";google_ad_width = 300;google_ad_height = 250;// -->很多人都以为htmlentitieshtmlspecialch
addslashes() 和 htmlspecialchars() 区别
...
08-16 2617
addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(') 双引号(") 反斜杠(\) NULL 可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。 默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。所以您不应对已转义过的字符串使用 addslashes(),因为这样会导致双层
mysql htmlspecialchars,使用htmlspecialchars()进行输入/输出的HTML清理,对于MySQL数据库的坏设计?...
weixin_42356162的博客
02-07 127
Is using htmlspecialchars() for input/output HTML sanitization, for MySQL database bad design?Should you instead just not allow these "dangerous" signs because it still will show b-tags,i-tags and oth...
做php时提交数据到数据库一定记得要注意该加htmlspecialchars()的一定要加
gayayzy的专栏
02-10 2178
做php时提交数据到数据库一定记得要注意该加htmlspecialchars()的一定要加,像这样的小错误: 如果没加那个函数,我就提交这样的数据: 这样的数据。 这样的结果是不会让浏览者中毒的,而是会让页面在两秒后自动刷新并跳转到http://www.gayayang.com这个网站。 记住这句代码:很有用的。
htmlentities
最新发布
08-24
htmlentities是一个包含静态方法的Java类,用于将特殊字符和扩展字符转换为HTML实体,反之亦然。这个方法可以将字符串中的特殊字符(例如<,>,&等)转换为对应的HTML实体编码,以防止这些字符被浏览器解析为HTML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值