html 标签与 html 实体转换 与 php html 系列函数的简单使用

最新推荐文章于 2021-03-22 05:51:12 发布
最新推荐文章于 2021-03-22 05:51:12 发布
阅读量351 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suleil1/article/details/49471651
版权

什么是 html 标签,html 实体

        看个简单表格便知:
html标签描述html实体
<less than&lt;
>great than&gt:

为什么需要转换

        更简了,因为有时候我们需要在浏览器页面中显示 html 标签,然而直接输出<script>alert(1)</script>,在浏览页面时将会被当作 html 标签语言执行,解决方法就是将 html 标签转变为 html 实体再编写到代码中,比如我们要显示 <script> alert(1) </script>, 那么我们的代码中应该这样写: &lt;script&gt;$nbspalert(1)&lt;/script&gt;。为什么中间有个&nbsp;呢?因为细心的朋友可能已经发现了,我在 <script> 和 alert 中间有个空格,也就是说,&nbsp;就是空格的实体名称。
        看官可能会说了,既然代码 &lt;script&gt;$nbspalert(1)&lt;/script&gt; 显示的是  <script> alert(1) </script>, 那么如果要显示 &lt;script&gt;$nbspalert(1)&lt;/script&gt; 又应该写怎么样的代码呢。道理很简单,一段 文本 ,如果在页面中的显示跟代码不一致,那说明肯定是里面包含了html的关键字,比如上一段代码中就包含了关键字 & ,如果想要在浏览器中显示 & (html 关键字) ,则需要在代码中用它对应的实体来替换掉,& 的实体为 &amp; , 因此要显示 &lt;script&gt;$nbspalert(1)&lt;/script&gt;  ,需要的代码为 &amp;lt;script&amp;gt;$amp;nbspalert(1)&amp;lt;/script&amp;gt; 
        下面符上 html 实体列表:  http://baike.baidu.com/view/4757776.htm#3

php html  系列函数

        看了上面,你可能会觉得,哇,那每次都要换来换去,眼睛都看花了,有没有什么简单又不会出错的方法呢。答案是肯定的,人类这么懒,什么事情都会有简便方法的。
        php html 系列的函数有
        以上四个函数都是以 html 为前缀的,所以想想就知道和 html 标签有关了。其中 html_entity_decode() 和 htmlspecialchars_decode() 是将html 实体转换为 html 标签的,htmlspecialchars() 和 htmlentities() 是将 html 标签转换为 html 实体的。
       下面就来通过代码实现感受一下:
[php]  view plain copy
  1. <?php  
  2. //首先声明一个变量并将一个带有html标签的字符串赋值给它  
  3. $a = "<script>alert(1);</script>  
  4. echo $a//弹出一个弹出框  
  5. echo htmlentities($a); // 输出 &lt;script&gt;$nbspalert(1)&lt;/script&gt; 浏览器中显示 <script> alert(1) </script>  
  6. echo htmlspecialchars($a); //同上  
  7. echo htmlspecialchars(htmlspecialchars($a)); // 输出 &amp;lt;script&amp;gt;$amp;nbspalert(1)&amp;lt;/script&amp;gt; 浏览器中显示 &lt;script&gt;$nbspalert(1)&lt;/script&gt; 以此类推  
  8. $b = htmlspecialchars(htmlspecialchars($a)); //注意,实际上 $b 的值为&amp;lt;script&amp;gt;$amp;nbspalert(1)&amp;lt;/script&amp;gt;   
  9. echo htmlspecialchars_decode($b); // 输出 &lt;script&gt;$nbspalert(1)&lt;/script&gt; 浏览器中显示 <script> alert(1) </script>  

当然如果你觉得用了这两个函数都是分不清输出什么,显示什么,没关系,你可以采用php cli的方式(即命令行方式)执行一遍上述代码,输出的内容不会被浏览器解释,就是真实的值:

[php]  view plain copy
  1. php > $a = "<script> alert(1);</script>";  
  2. php > echo $a;  
  3. <script> alert(1);</script>  
  4. php > echo htmlentities($a);  
  5. <script> alert(1);</script>  
  6. php > echo htmlspecialchars($a);  
  7. <script> alert(1);</script>  
  8. php > echo htmlspecialchars(htmlspecialchars($a));  
  9. &lt;script&gt; alert(1);&lt;/script&gt;  
  10. php > echo $b;  
  11. amp;lt;script&gt; alert(1);&lt;/script&gt;  
  12. php > $b = "&lt;script&gt; alert(1);&lt;/script&gt;";  
  13. php > echo html_entity_decode(html_entity_decode($b));  
  14. <script> alert(1);</script>  
  15. php >   

而在浏览器中上述输出会被浏览器解释一遍,即为我们所言的显示的值。
暗淡亮点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在线HTMLPHP工具
Linux,Java,SpringBoot,Python,Lua略知一点
05-26 286
在线HTMLPHP工具 在线HTMLPHP工具 在线 HTML To PHP Converter 帮助你将 HTML 转换php,它易于使用,你可以编辑转换后的 php 文件。 在线 HTML To PHP Converter 帮助你将 HTML 转换php,它易于使用,你可以编辑转换后的 php 文件。 在线 HTML To PHP Converter 帮助你将 HTML 转换php,它易于使用,你可以编辑转换后的 php 文件。 https://toolgg.com/htm
如何把html转为php,html如何转化成php
weixin_39986741的博客
03-16 1477
【摘要】PHP即“超文本预处理器”,是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言,与C语言类似,是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。下面是html如何转化成php,让我们一起来看看html如何转化成php的具体内容吧!HTML如何转化成PHP?因为html没有php代码,所以直接将源代码文件名后缀由html改名为php就可以了。如...
html触发php函数吗,html能触发php函数吗?
weixin_39927408的博客
03-22 83
html能触发php函数吗?html不能触发php函数html是超文本标记语言,只是用来构建页面结构的,不能触发php的某个函数。要触发php的某个函数,我们有下面几个实现方法:● 使用JavaScript来发送ajax请求,触发php的某个函数。● 利用a标签,刷新页面,并带上一些参数来触发php的某个函数。具体实现方式如下:1、使用Ajax来触发php函数(1)JavaScript代码va...
html怎么转到php界面_html格式如何转成php格式
weixin_39542043的博客
03-08 2321
html格式如何转成php格式,代码,文件,后缀,文件名,转成html格式如何转成php格式易采站长站,站长之家为您整理了html格式如何转成php格式的相关内容。html转成php的方法:首先找到需要转换phphtml文件;然后将源代码文件名后缀由html改名为php;最后在网页里的任何位置添加代码为“”即可。html格式转成php格式因为html没有php代码,所以直接将源代码文件名后缀由...
php是什么的简称,php是什么的简称
weixin_39721009的博客
03-09 287
PHP原始为Personal Home Page的缩写,已经正式更名为 "PHP: Hypertext Preprocessor"。PHP即“超文本预处理器”,是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言,与C语言类似,是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。利于学习,使用广泛,主要适用于Web开发领域。(一)流行,容易上手PHP是目...
php自定义函数转换html标签示例
10-21
另一方面,`html_entity_decode()` 函数用于将HTML实体转换回它们的原始字符。例如: ```php $b = html_entity_decode($a); ``` 在这个例子中,`html_entity_decode()` 会将 `$a` 中的 `"` 和 `<b>` 等...
php过滤htmlspecialchars() 函数实现把预定义的字符转换HTML 实体用法分析
10-16
`htmlspecialchars_decode()` 函数将上述预定义的HTML实体转换回原始字符。 在处理用户输入、存储和显示数据时,合理使用这两个函数能够确保数据安全并避免因字符转义问题引发的页面显示异常。同时,了解并使用合适...
WordPress中转HTML与过滤链接的相关PHP函数使用解析
12-19
本文将深入解析WordPress中用于转义HTML和过滤链接的PHP函数`esc_html()`和`esc_url()`。 ### `esc_html()` 函数 `esc_html()` 是一个用于转义HTML代码的函数,它的主要目的是防止XSS(跨站脚本攻击)。通过这个...
php下过滤HTML代码的函数
10-30
本文将深入探讨如何使用PHP函数来过滤和编码HTML,以确保用户输入的数据不会破坏网页结构或执行恶意代码。 首先,我们要明白XSS攻击的基本原理。XSS攻击是通过在网页上注入恶意的HTML、JavaScript或者其他可执行...
HTMLtoPHP eclipse下把html内容转成可输出的php,java,asp用保持html格式不变
06-09
在eclipse里可以把HTML内容转成php,java,asp的输出字符串 列子如下HTML 转成php: <div class="a" id="a"> <div class="b" id="b"> </div> </div> 转好后保持原来格式不变 "<div class=\"a\" id=\"a\">\n"; " <div class=\"b\" id=\"b\">\n"; " </div>\n"; "</div>\n"; 然后加前面加上PHP 输出命令echo 如下 echo "<div class=\"a\" id=\"a\">\n"; echo " <div class=\"b\" id=\"b\">\n"; echo " </div>\n"; echo "</div>\n"; 这个前面的echo是手动加上的。以前都是手动一个一个加上的反斜线。
php html转pdf 工具类包html2pdf
07-01
求解该资源生成的pdf内容无法实现居中功能,最要命的是蚊子内容不换行。求解决方法啊。哎。
PHPHTML转为word并下载
01-26
这是自己写的一款将HTML页面转为word的PHP功能类.最好是HTML静态页面.接口数据请求也可.
php去除html标记的原生函数详解
12-18
在实际项目中,有时需要先使用`htmlspecialchars_decode`解码HTML实体,再用`strip_tags`去除标签,最后可能结合`substr`函数进行长度限制,例如: ```php $n_info = "这里是包含HTML的字符串..."; $decoded_info =...
html中的a标签用js来实现页面跳转的功能(php分页时做的页面跳转)
gayayzy的专栏
03-02 8028
php在做分页时,有时候会要想做个指定跳转到某页的功能,而要跳转到某页就要涉及到js。因为必须通过js来找到用户输入的是什么,是哪一页。 所以,如果你用的是一个图片来做点击实现跳转的话,那么就可以通过在图片外面包裹一个a标签来实现点击并获取输入值。   现在问题是这样写: 那么浏览器中是不能实现跳转的呢。因为page()的js方法中不管你怎么写Windows.location.href="
html怎么转成php,html如何转化成php_后端开发
weixin_34305716的博客
03-11 571
php如何实现header跳转_后端开发php使用header函数进行页面跳转的方法:首先创建一个php文件;然后使用“header”函数,代码为“Header(Location:$url)”;接着运行该php文件,实现页面的跳转。HTML如何转化成PHPphp时间格式如何转化_后端开发在php中可以使用函数“date() ”、“strtotime()”以及php原生的时间类来实现时间格式的转换...
PHP常用函数大全:字符串处理与编码转换
2. **addslashes()** - 这个函数与addcslashes类似,但主要用于数据库查询,它会在字符串中的特定字符(如',",\和NULL)前添加反斜杠。 3. **bin2hex()** - 将二进制数据转换为十六进制表示,这对于处理二进制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值