[转] PHP函数htmlspecialchars htmlentities - stripslashes - addslahes

最新推荐文章于 2024-09-17 20:18:24 发布
最新推荐文章于 2024-09-17 20:18:24 发布
阅读量160 收藏
点赞数
文章标签: php javascript ViewUI

转载自: http://blog.csdn.net/chinayuy/article/details/5493606

htmlentities  htmlspecialchars
htmlentities ---会对中文产生乱码,所以POST时(即提交表单)时不要用htmlentities 
而GET(即URL提交时)就最好用htmlentities 

<?php
if ( isset( $_POST ) )
$postArray = &$_POST ;            // 4.1.0 or later, use $_POST
else
$postArray = &$HTTP_POST_VARS ;    // prior to 4.1.0, use HTTP_POST_VARS
foreach ( $postArray as $sForm => $value ) {
if ( get_magic_quotes_gpc() ) {
// 如果gpc开启了, 先去掉增加的反斜杠, 然后再转义
        $postedValue = htmlspecialchars( stripslashes( $value ) ) ;
    }
else {
// gpc未开启, 转义即可.
        $postedValue = htmlspecialchars( $value ) ;
    }
?>
<tr>
     <th style='vertical-align: top'><?php echo $sForm?></th>
     -----这是表单名
     <td><pre><?php echo $postedValue?></pre></td>
</tr>


以上是CKEDITOR的样例。
从中看出:如果get_magic_quotes_gpc(),那么就相当于addslashes,那么就要解开来,用stripslashes

stripslashes是去掉斜杠而已,没有去掉什么其他的, addslashes是给单引号,双引号,斜杠加上斜杠, 
htmlspecialchars()是把单引号,双引号,<.>,# 转换成html实体
htmlspecialchars_decode则是用来输出html,
学会使用,如要给新闻标题加color等时,入库时要消HTML(同时也要消javascript),前台显示时要HTML.
htmlentities也是转换成html实体

<?php
$str="<a href='test.html'>  abc  '<& >' </a>";
//echo htmlentities($str);
// output: <a href='test.html'> abc '<& >' </a>
// html源码: &lt;a href='test.html'&gt;  abc  '&lt;&amp; &gt;' &lt;/a&gt;

$str="<a href='test.html'>  abc  '<& >'  </a><script>alert(222);</script>";
echo htmlspecialchars($str);
// output: <a href='test.html'> abc '<& >' </a><script>alert(222);</script>
// html源码: &lt;a href='test.html'&gt;  abc  '&lt;&amp; &gt;'  &lt;/a&gt;&lt;script&gt;alert(222);&lt;/script&gt;
echo "<br>";
echo htmlspecialchars_decode(htmlspecialchars($str));
// output: 弹出提示框222, 页面显示一个链接指向test.html
// html源码: <a href='test.html'>  abc  '<& >'  </a><script>alert(222);</script>
?>
weixin_34290096
关注
几个有用的php字符串过滤,函数代码
12-19
7. **htmlentities()**: 和htmlspecialchars()类似,但htmlentities()会换所有可能的HTML实体,不仅限于特定的字符。这能更全面地保护网站免受XSS(跨站脚本攻击)。 8. **explode()**: 这是一个强大的字符串分割...
浅谈htmlentitieshtmlspecialchars、addslashes的使用方法
10-20
本文将详细讲解`htmlentities`、`htmlspecialchars`、`addslashes`这三个函数的用途和用法。 1. `html_entity_decode()`: `html_entity_decode`函数用于将HTML实体换回它们对应的字符。这个函数对于解析从HTML...
phpaddslashes,php addslashes函数_PHP教程
weixin_39984403的博客
03-29 136
php addslashes函数最终对应的c函数为:3244 PHPAPI char *php_addslashes_ex(char *str, int length, int *new_length, int should_free, int ignore_sybase TS RMLS_DC)3245 {3246 /* maximum string length, worst c...
PHP应避免使用addslashes()的情况
07-02 159
[i=s] 本帖最后由 jieforest 于 2012-7-2 10:49 编辑 [size=10.5pt]When peer reviewing PHP code, I often find dangero...
htmlentitiesaddslasheshtmlspecialchars的使用
03-31 152
1、html_entity_decode():把html实体换为字符。 Eg:$str = "just atest &amp; &#039;learn to use &#039;";echo html_entity_decode($str);echo "<br />";echo html_entity_decode($str,ENT_QUOTES)...
MYSQL mysql_real_escape_string和addslashe区别
橙色卡布奇诺
08-04 3806
mysql_real_escape_string(); addslashes();以上两个都是服务器发送的义字符,都是为了使数据安全的插入到数据库中而进行过滤.那么这两个函数到底是有什么区别呢?? 从PHP手册上查看 mysql_real_escape_string – 义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集。 注意: mysql_real_escape_s
htmlspecialchars htmlentities - stripslashes - addslahes
HakIu's Blog
04-16 941
tmlentities  htmlspecialcharshtmlentities ---会对中文产生乱码,所以POST时(即提交表单)时不要用htmlentities 而GET(即URL提交时)就最好用htmlentities if ( isset( $_POST ) )    $postArray = &$_POST ;            // 4.1.0 or later, use $_
strip_tags,htmlspecialchars,htmlentities,stripslashes,addslashes学习小结
weixin_30360497的博客
12-16 106
一、strip_tags 从字符串中去除 HTMLPHP 标记 string strip_tags ( string $str [, string $allowable_tags ] ) str 输入字符串。 allowable_tags 使用可选的第二个参数指定不被去除的字符列表。 注意:本函数可去掉字串中包含的任何 HTMLPHP 的标记字串。若是字串的 HTML 及 PH...
phpstrip_tags,htmlspecialchars,htmlentities,stripslashes,addslashes解释
01-23 223
php函数蛮多的,要完整的每个函数都理解深刻是个挺有挑战性的事情。 strip_tags,htmlspecialchars,htmlentities,stripslashes,addslashes这几个函数我想就需要专门的强化一下。 第一个函数strip_tags,去掉 HTMLPHP 的标记 注意:本函数可去掉字串中包含的任何 HTMLPHP 的标记字串。若...
PHP关于htmlspecialchars、strip_tags、addslashes的解释
10-25
在网页程序开发过程中,PHP提供了多个用于处理特殊字符和防止XSS攻击的函数。本文将详细解释htmlspecialchars、strip_tags、addslashes这三个函数的用法和应用场景。 首先,strip_tags函数的主要功能是移除字符串中...
PHP字符义相关函数小结(php下的义字符串)
01-21
文章中有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP...6.htmlentities() 和html_entity_decode() 7.htmlspecialchars()和htmlspecialchars_decode() 当magic_quotes_runtime打开时,php的大部分函数自动的
SEAFARING靶场渗透
kknifek的博客
09-13 570
??echo '<??
dedecms(四种webshell姿势)
2301_81881972的博客
09-14 1000
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
Netty笔记03-组件Channel
weixin_46425661的博客
09-12 859
本文主要讲解Netty中的组件Channel、ChannelFuture和CloseFuture
CTFShow-反序列化
最新发布
qq_66013948的博客
09-17 691
private变量会被序列化为:\x00类名\x00变量名protected变量会被序列化为: \x00*\x00变量名public变量会被序列化为:变量名__sleep() //在对象被序列化之前运行 *__wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过) *如果类中同时定义了 __unserialize() 和 __wakeup() 两个魔术方法, 则只有 __unserialize() 方法会生效,
Thinkphp5 + Swoole实现邮箱异步通知
Crazy_shark的博客
09-11 799
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
【网络安全】-rce漏洞-pikachu
weixin_65311462的博客
09-12 1150
由于应用程序在处理用户输入时未能正确验证、过滤或限制输入数据,导致hacker能通过网络在目标系统上执行任意代码或命令,从而完全控制受影响的系统。RCE漏洞是一种严重的安全漏洞类型,对系统安全构成重大威胁。
【getshell】phpmyadmin后台getshell(4.8.5)
m0_71944965的博客
09-11 756
访问一下 最后getshell
PHP htmlspecialchars() 函数详解与实例
"PHP htmlspecialchars() 是一个非常重要的函数,它用于在输出字符串到HTML页面时进行义,防止XSS(跨站脚本攻击)。这个函数将特定的字符换为HTML实体,确保它们不会被浏览器解析为HTML标签,从而保护网站免受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值