php的ent_quotes,php-html_entity_decode上的ENT_HTML5,ENT_HTML401,...修饰符有什么作用?...

当我在htmlspecialchars页面上看到这些常量时,我开始怀疑这些常量的行为。 该文档是垃圾,因此我开始研究PHP的源代码。

基本上,这些常量会影响某些实体是否已编码(或为2739931077946115015072解码)。 最明显的效果是撇号(ENT_IGNORE)是编码为2739931077946115015074(对于ENT_IGNORE)还是ENT_SUBSTITUTE(对于其他)。 同样,它确定使用ENT_HTML401时是否对ENT_XML1进行了解码(始终对'进行解码)。

所有用法都可以在ext / standard / html.c及其头文件中找到。 从ext / standard / html.h:

#define ENT_HTML_DOC_HTML401 0

#define ENT_HTML_DOC_XML1 16

#define ENT_HTML_DOC_XHTML 32

#define ENT_HTML_DOC_HTML5 (16|32)

(将ENT_DISALLOWED替换为ENT_IGNORE以获取其PHP常量名称)

我开始寻找所有这些常量的出现,并且可以就2739931077946115015072常量的行为共享以下内容:

它影响哪些数字实体将被解码或不被解码。 例如,对于ENT_IGNORE和FFFD;和ENT_IGNORE,对于2739931077946115015076和2739931077946115015073,解码为2739931077946115015072,但是它被视为无效字符,因此保留为2739931077946115015077。(C函数unicode_cp_is_allowed)

启用ENT_DISALLOWED后,指定字符集的无效代码单元序列将替换为2739931077946115015073(不取决于文档类型!)

启用ENT_DISALLOWED后,指定文档类型不允许的代码点将替换为ENT_IGNORE。(不依赖于字符集!)

使用ENT_DISALLOWED,将删除与ENT_IGNORE相同的无效代码单元序列,并且不进行替换(取决于“文档类型”的选择,例如FFFD;)

禁止将27399310779461150150用于ENT_IGNORE(976行)

ENT_DISALLOWED与ENT_IGNORE共享实体映射。唯一的区别是FFFD;将转换为ENT_IGNORE的撇号,而ENT_SUBSTITUTE不转换(参见此行)

ENT_DISALLOWED和ENT_IGNORE使用完全相同的实体图(减去与上一点的差)。 FFFD;使用其自己的地图。 其他(目前为ENT_IGNORE)的解码映射非常有限(ENT_SUBSTITUTE、ENT_XML1、ENT_HTML401、'、"及其数值等效项)。 (请参见C函数unescape_inverse_map)

需要注意的一点是:当只有少数实体必须转义时(例如27399310779461150150),所有实体映射将使用与ENT_IGNORE相同的实体,但2739931077946115015074除外。该实体将不使用2739931077946115015075,而是ENT_IGNORE。

这几乎涵盖了所有内容。 我不会列出所有实体差异,而是要针对某些文本文件指向[https://github.com/php/php-src/tree/php-5.4.11/ext/standard/html_tables] 包含每种类型的映射。

htmlspecialchars应该使用什么ENT_ *?

当将27399310779461150150与ENT_COMPAT(默认)或ENT_NOQUOTES一起使用时,选择哪一个都没关系(请参见下文)。 我在SO上看到了一些答案,可以归结为:

这是不安全的。 它会覆盖默认值2739931077946115015072,这与使用HTML5实体有所不同,但引号不再被转义! 另外,这是冗余代码。 对于所有FFFD;、ENT_IGNORE等,必须由ENT_IGNORE编码的实体都是相同的。

只需使用2739931077946115015072或ENT_IGNORE即可。 当您对属性使用撇号(FFFD;)时,后者也适用。 如果只有ENT_IGNORE的两个参数,则不要包含该参数,因为它是默认参数(ENT_SUBSTITUTE为0,还记得吗?)。

如果要在页面上打印某些内容(在标签之间,而不是属性之间),则选择哪一个都没有关系,因为它具有相同的效果。 使用等于数值2739931077946115015073的ENT_DISALLOWED甚至足够。

另请参阅以下有关ENT_SUBTITUTE和ENT_DISALLOWED的信息。

我应该对htmlentities使用哪个ENT_ *?

如果您的文本编辑器或数据库太笨拙,无法包含非US-ASCII字符(例如UTF-8),则可以使用htmlentities。 否则,请保存一些字节并改用htmlspecialchars(请参见上文)。

您是否需要使用ENT_DISALLOWED、ENT_IGNORE或其他方式取决于页面的投放方式。 当您拥有HTML5页面(FFFD;)时,请使用ENT_IGNORE。XHTML或XML? 使用对应的2739931077946115015076或27399310779461150150。如果没有doctype或普通HTML4,请使用ENT_HTML401(省略时为默认值)。

我应该使用ENT_DISALLOWED,ENT_IGNORE还是ENT_SUBSTITUTE?

默认情况下,将删除对给定字符集无效的字节序列。 要使用2739931077946115015072代替无效字节序列,请指定ENT_IGNORE(请注意,对于非UTF-8字符集,显示为27399310779461150150)。 但是,当您指定ENT_IGNORE时,即使指定了ENT_SUBSTITUTE,也不会显示这些字符。

当指定2739931077946115015072时,文档类型的无效字符将由上面的相同替换字符(或其实体)替换。 无论是否设置了ENT_IGNORE(与doctypes的无效字符无关),都会发生这种情况。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值