【thinkphp5.1】htmlentities() expects parameter 1 to be string, array given

已于 2022-11-29 23:36:56 修改
阅读量2.8k 收藏 1
点赞数 1
分类专栏: PHP 文章标签: thinkphp
于 2022-11-29 23:35:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35453862/article/details/128107249
版权
本文介绍了ThinkPHP5.1框架中因默认变量输出转义导致的XSS安全问题及解决方案。当需要避免变量htmlentities转义时,需在模板渲染时使用`raw`方法。示例中,PHP代码将变量`$info`通过`json_encode`转换为JSON字符串,前端JavaScript通过`JSON.parse`解析并避免了转义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

注意注意: 本文对应 ThinkPHP5.1 版本。

前言 - 出现问题的原因

为避免出现 XSS 安全问题,Thinkphp5.1 默认变量输出都会使用 htmlentities 方法进行转义输出。


如果不想被转义输出,模板渲染时,需要在变量后面加上 raw方法,如:{$data|raw}


一、出现问题前的代码

1.1 PHP 代码

# thinkphp 框架向前台输出变量
$this->assign('store', $info);

1.2 前端代码

let data = "{$store}";

1.3 报错

问题描述: htmlentities() expects parameter 1 to be string, array given

二、解决问题后的代码

2.1 PHP 代码

<?php

# thinkphp 框架向前台输出变量, 转为 json 字符串
$this->assign('store', json_encode($info));

2.2 前端代码

// javascript,加上 `raw` 方法
let data = JSON.parse('{$store|raw}'); // 这样就被转化成一个对象

// 就可以愉快的循环了
$.each(store_info , function(key , val){
	let name = val.name;
})
html 参数为字符串,Laravel htmlspecialchars()期望参数1为字符串,给定数组
weixin_29317963的博客
06-15 1377
我尝试获取languages.php在我的配置文件夹中提供的语言列表,我收到此错误htmlspecialchars() expects parameter 1 to be string, array given (View: C:\laragon\www\newproject\resources\views\layouts\panel.blade.php) (View: C:\laragon\ww...
【laravel5.4+vue.js】laravel 循环三维数组,解决:htmlentities() expects parameter 1 to be string, array given...
weixin_33726313的博客
04-13 2061
laravel循环三维数组   +++   vue.js循环三维数组  (数据均是以三维数组形式存在的) &lt;form-item label="权限名称" prop="interest"&gt; @foreach($permission3level as $k =&gt; $v) @foreac...
thinkphp6出现 htmlentities() expects parameter 1 to be string, array given
qq_32450471的博客
11-30 1001
thinkphp6出现 htmlentities() expects parameter 1 to be string, array given
thinkphp 中js获取php变量报错 htmlentities() expects parameter 1 to be string, array given
路过的夏季
04-19 754
thinkphp 5.1 中js获取php变量报错 htmlentities() expects parameter 1 to be string, array given
laravel 报htmlentities() expects parameter 1 to be string,array given
热门推荐
qq_19557947的专栏
03-29 2万+
遇到此类问题是由于在blade中使用了双括号输出数组 例如:后台给前端的参数是$file = array('a'=>1,'b'=>2); 前端在模板中使用{{$file}} 此种情况会报此类错误 如要输出,使用foreach输出数组 @foreach($file as $val) {{$val}} @endforeach 另一种是由于blade模板中使用双括号惊醒变量赋值数
Thinkphp5报错:htmlentities() expects parameter 1 to be string, array given
weixin_43702272的博客
11-17 561
注意注意: 本文对应 ThinkPHP5.1 版本。 前言 - 出现问题的原因 为避免出现 XSS 安全问题,Thinkphp5.1 默认变量输出都会使用 htmlentities 方法进行转义输出。 如果不想被转义输出,模板渲染时,需要在变量后面加上 raw方法,如:{$data|raw} 一、出现问题前的代码 1.1 PHP 代码 # thinkphp 框架向前台输出变量 $th...
基于ThinkPHP5.1框架开发的强大后台管理系统源码
最新发布
09-29
本项目提供了一套基于ThinkPHP5.1框架开发的后台管理系统源码,为开发者们提供了强大的编程工具和灵活的开发平台。ThinkPHP5.1是一个流行且成熟的PHP开发框架,它具备高效率、易用性、安全性和可扩展性等特点,使得...
基于thinkphp5.1和workerman框架,HTML5的websocket即时通讯.zip
02-12
1. **ThinkPHP5.1**: ThinkPHP是基于PHP的轻量级框架,它提供了一套快速、稳定且易用的开发方案。ThinkPHP5.1版本在5.0的基础上进行了优化,加强了性能,简化了API接口,并引入了更多的设计模式和最佳实践。在本项目...
thinkphp 5.1 定时任务,Crontab 计划任务-think-cron.zip
01-30
ThinkPHP 5.1版本是该框架的一个重要迭代,它引入了更多的特性,增强了性能,并且对定时任务的支持也更加完善。本教程将深入探讨如何在ThinkPHP 5.1中配置和使用Crontab计划任务,即think-cron功能。 一、ThinkPHP ...
ThinkPHP5.1【官方下载】
05-28
遵循Apache2开源协议,ThinkPHP5.1允许开发者自由地使用、修改和分发代码,为项目提供了更多的可能性。 在ThinkPHP5.1中,核心改进和特性包括: 1. **路由系统**:路由规则更加灵活,支持RESTful API设计,能够更...
thinkphp5.1 框架导入/导出excel文件操作示例
10-15
在使用ThinkPHP5.1框架进行Excel文件的导入与导出操作时,开发者通常需要处理两种常见的任务:读取Excel文件中的数据并将其存入数据库,以及从数据库中取出数据并生成Excel文件供用户下载。以下是一些关键知识点和...
htmlentities() expects parameter 1 to be string, object given.........
weixin_30733003的博客
11-07 2118
这是我遇见的错误,通过dd($ )发现我的数据是 Builder {#1037 builder类型,它与model 不同,他在数据的获取上必须添加->get();只有在数据的获取上添加了->get(),才可以在页面获得容易输出的数组形式 转载于:https://www.cnblogs.com/luxia/p/7797367.html...
php报错:strip_tags() expects parameter 1 to be string, array given
weixin_30951389的博客
09-28 991
囧。。。。。。。 这个表示参数需要字符串,而你传入了数组,所以出错了~ 检查下函数或者方法是否正确,还有参数 转载于:https://www.cnblogs.com/ouguangqiang/p/9719343.html...
YII2redis存储hash数据(mb_strlen() expects parameter 1 to be string, array given
huanleyan的专栏
03-22 1万+
php个人编程词典,【编程词典】php htmlentities()函数
weixin_39565021的博客
03-10 182
英 [ˈentəti] 美 [ˈɛntɪti]n.实体;实际存在物;本质php htmlentities()函数 语法作用:把字符转换为 HTML 实体语法:htmlentities(string,flags,character-set,double_encode)参数:参数描述string必须,规定要转换的字符串flags可选。规定如何处理引号、无效的编码以及使用哪种文档类型。可用的引号类型...
php的htmlentities,PHP htmlentities() 函数 - PHP 基础教程
weixin_29580123的博客
04-15 425
PHP String 参考手册把一些字符转换为 HTML 实体:$str = "";echo htmlentities($str);?>上面代码的 HTML 输出如下(查看源代码):<© W3CSçh°°¦§>上面代码的浏览器输出如下:运行实例 »定义和用法htmlentities() 函数把字符转换为 HTML 实体。提示:要把 HTML 实体转换回字符,请使用html_ent...
htmlentities() 函数
冷月醉雪的博客
04-29 2409
查看更多 https://www.yuque.com/docs/share/935c8db5-be45-40b1-b994-fbae77ac567e
TP5报错htmlentities(): charset GBK not supported, assuming utf-8解决办法
amaoatao的博客
06-30 1131
最近在导入一个项目后台的时候发现点击某些地方会报错htmlentities(): charset `GBK' not supported, assuming utf-8, 该项目是ThinkPHP5开发的,根据字面意思是这个函数不支持GBK,只支持utf-8, 笔者查询了htmlentities()的意思是把字符串转换为代码, 又在网上查询了许久,尽是些长篇大论,不着边际, 最后笔者通过很简单的办法解决了该问题,原来是PHP版本的问题,笔者原先是php5.6,只要切换成php7.0之后就自动解决此报
html_entity_decode()htmlentities()
u010652440的专栏
01-30 959
html_entity_decode() 函数把 HTML 实体转换为字符。 html_entity_decode() 是 htmlentities() 的反函数。 语法 html_entity_decode(string,quotestyle,character-set) 参数 描述 string 必需。规定要解码的字符串。 q
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

后端木木

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值