PHP中htmlentities和htmlspecialchars的区别

最新推荐文章于 2024-02-10 01:05:45 发布
最新推荐文章于 2024-02-10 01:05:45 发布
阅读量305 收藏 1
点赞数 1
分类专栏: PHP/Laravel大杂烩

这两个函数的功能都是转换字符为HTML字符编码,特别是url和代码字符串。防止字符标记被浏览器执行。使用中文时没什么区别,但htmlentities会格式化中文字符使得中文输入是乱码

htmlentities转换所有的html标记,htmlspecialchars只格式化& ’ ” < 和 > 这几个特殊符号

复制代码
$str = ‘测试页面‘;

echo ‘htmlentities指定GB2312编码:’.htmlentities($str,ENT_COMPAT,”GB2312”).”;

echo ‘htmlentities未指定编码:’.htmlentities($str).”;

$str = ‘测试页面‘;

echo htmlspecialchars($str).”;
复制代码

效果:

htmlentities指定GB2312编码:测试页面

htmlentities未指定编码:²âÊÔÒ³Ãæ

测试页面

源代码:

htmlentities指定GB2312编码:<a href="demo.php?m=index&a=index&name=中文">测试页面</a>

htmlentities未指定编码:<a href="demo.php?m=index&a=index&name=ÖÐÎÄ">²âÊÔÒ³Ãæ</a>

<a href="demo.php?m=index&a=index&name=中文">测试页面</a>

小白白打酱油
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPstr_split()函数的用法讲解
菜鸟教程
04-08 1161
更多python、PHP、JAVA教程请到友情连接: 菜鸟教程https://www.piaodoo.com 茂名一技http://www.enechn.comppt制作教程步骤 http://www.tpyjn.cn 兴化论坛http://www.yimoge.cn 电白论坛 http://www.fcdzs.com表格制作excel教程 http://www.tsgmyy.cn 学习通 http://www.hssi.net/ PHP str_split() 函数 实例 把字符串 "Hello"
XSS之htmlspecialchars
天天学安全专属博客
10-06 2538
XSS之htmlspecialchars,详细讲解htmlspecialchars
你真的会过滤XSS吗?5分钟深刻理解htmlspecialchars函数
最新发布
cul1n的博客
02-10 1727
一个很常见的现象 ,我们去搜索如何防御 XSS 攻击的时候,经常会看到一种防御方式就是使用,印象里之前在初学阶段,面试官在问及我如何防御 XSS 漏洞的时候,我也最喜欢说使用去过滤,那这种过滤方法真的安全吗?今天在这篇文章里我们主要涉及到讨论的过滤效果及不同效果是否存在漏洞及配套的绕过手法。函数是 PHP 的一个内置函数,它用于将特定的 HTML 字符转换为 HTML 实体字符。在 HTML ,某些字符如, 和具有特殊含义,分别代表HTML的标签、结束标签、字符引用和实体引用。
htmlspecialchars详解
天天学安全专属博客
03-23 5888
1.首先看下面的代码 <?php $str = "This is <br> text"; echo htmlspecialchars($str); ?> 你运行一下会发现显示完全正确,显示为: This is <br> text 你查看源代码会发现: This is &lt;br&gt; text htmlspecialchars()的作用就是显示完全正确,但是源码改变,具体改变规则如下: '&amp
htmlspecialchars() 函数的用法及过滤XSS的问题
滴水石穿
08-31 5903
htmlspecialchars()函数的功能如下: htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < > (大于)成为 > 它的语法如下: htmlspecialchars(string,flags,char...
php htmlentitieshtmlspecialchars 的区别
10-30
很多人都以为htmlentitieshtmlspecialchars的功能是一样的,都是格式化html代码的,我以前也曾这么认为,但是今天我发现并不是这样的。
php过滤输入操作之htmlentitieshtmlspecialchars用法分析
10-20
主要介绍了php过滤输入操作之htmlentitieshtmlspecialchars用法,结合实例形式分析了php数据过滤操作的相关函数与使用技巧,需要的朋友可以参考下
浅谈htmlentitieshtmlspecialchars、addslashes的使用方法
10-20
下面小编就为大家带来一篇浅谈htmlentitieshtmlspecialchars、addslashes的使用方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
渗透测试-xss绕过和htmlspecialchars函数绕过
lza20001103的博客
04-24 4593
xss绕过和htmlspecialchars函数绕过
phphtmlentities(),php htmlentities()函数的定义和用法
weixin_34668850的博客
03-12 373
php htmlentities() 函数把字符转换为 HTML 实体,本文章向码农介绍php htmlentities() 函数基本使用方法和实例介绍,需要的码农可以参考一下。定义和用法htmlentities() 函数把字符转换为 HTML 实体。提示:要把 HTML 实体转换回字符,请使用 html_entity_decode() 函数。提示:请使用 get_html_translation...
XSS绕过之PHP htmlspecialchars() 函数
Yoo_666的博客
07-13 7395
文章目录前言htmlspecialchars()函数定义语法用法预定义的字符参数可用的引号类型:实例默认编码( 仅编码双引号)编码双引号和单引号相关靶场推荐 前言 xss-lab靶场从第二关开始就开始设置利用htmlspecialchars()函数进行实体转换的防御措施,但大多数都可以利用单引号绕过,本文针对htmlspecialchars()函数在xss绕过而展开,并未对htmlspecialchars() 函数进行完整介绍,若想对htmlspecialchars()函数进行深入学习,点击下方链接右转
php shtmlspecialchars 函数 详解
wolinxuebin的专栏
07-23 4649
作者:林子木  wolinxuebin 转载请保留:http://blog.csdn.net/wolinxuebin     由于还是码农新人,所以还未开始正式的编写大的工程代码,所以老员工给了我一个去年写的大的PHP工程的工程代码,先看下。抱着必须扫清每个死角的心里,下午碰到了 shtmlspecialchars()函数,网上一查挺多人都在用的,但不是PHP自带的,而是莫比较官方的写的
Pikachu xss之htmlspecialchars
SS_liang的博客
01-07 413
是一个 PHP 函数,用于将特殊字符转换为 HTML 实体,以防止跨站脚本攻击(XSS)。它将 HTML 的一些特殊字符转换为对应的 HTML 实体,这样浏览器会将它们作为文本而不是 HTML 代码来解析。这有助于防止用户输入的恶意脚本被执行。主要用途包括在显示用户输入的文本时,确保用户输入不会被解释为 HTML 或 JavaScript 代码,从而防止 XSS 攻击。输入的内容被处理后被输出到input标签里的value属性值里面。前面的 ' 用来闭合herf里的 '然后点击就出现弹窗了。
防止sql注入-PHP防SQL注入不要再用addslashes和htmlspecialchars()和addslashes()函数了
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-09 3万+
A、首先说说htmlspecialchars()和addslashes()函数吧: 在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经nul...
htmlspecialchars() 函数实例
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
06-02 459
htmlspecialchars() 函数实例,htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < > (大于)成为 > 提示:如需把特殊的 HTML 实体转换回字符,请使用htmlspecialchars_decode()函数。 htmlspecialchars() 函数语法 ​
htmlspecialchars用法
aFightCoder的专栏
10-28 972
htmlspecialchars (PHP3 , PHP4) htmlspecialchars ---  转换特殊字元成为HTML实体 语法 :  string htmlspecialchars (string string) 说明 : 在HTML有些字元有着特殊的含义,如果要保留它们的意义则需要以HTML实体来表示它,此函数传回转换后的字符串。 此函数用在预防使用者提供的文字
htmlspecialchars定义和用法
aimder的博客
08-09 1059
htmlspecialchars 定义和用法 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ’ (单引号)成为 ’ < (小于)成为 < > (大于)成为 > ...
phphtmlentities,PHP htmlentities() 函数 - PHP 基础教程
weixin_29580123的博客
04-15 348
PHP String 参考手册把一些字符转换为 HTML 实体:$str = "";echo htmlentities($str);?>上面代码的 HTML 输出如下(查看源代码):<© W3CSçh°°¦§>上面代码的浏览器输出如下:运行实例 »定义和用法htmlentities() 函数把字符转换为 HTML 实体。提示:要把 HTML 实体转换回字符,请使用html_ent...
PHPhtmlentitieshtmlspecialchars的使用及区别
jquery教程
04-11 1057
每次去使用的时候都去查手册,我也不记得查了多少次了,顺便记录下,htmlentitieshtmlspecialchars的功能都是一样的,即将预定义的字符转化为html实体。 主要作用:就是让浏览器输出html代码,不去解析该html代码了,比如说在发帖的时候,为了不让其输入的html代码生效,可以使用htmlspecialchars 两者区别htmlentities转换所有的html标记
htmlentitiesPHP是什么意思
05-25
htmlentitiesPHP 常用的函数,其作用是将字符串的特殊字符(如< > " &等)转换为相应的 HTML 实体,以便在 HTML 页面上正确显示这些字符而不会被解释为 HTML 标签。例如,将字符串 "I <3 PHP" 使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值