PHP中htmlentities()和htmlspecialchars()这两个函数的区别

最新推荐文章于 2018-09-11 23:51:57 发布
最新推荐文章于 2018-09-11 23:51:57 发布
阅读量526 收藏
点赞数
分类专栏: php 文章标签: php PHP Php

转自:http://blogread.cn/it/article/345?f=sa


大家写文章发布程序时,有没有试过标题写成:

跟着热心许大哥"玩“装修----收abc\'房篇<牛阳他奶奶的装修日记>

然后修改这篇文章?看看是否有问题?

如果有问题,你可以将标题使用htmlspecialchars()函数进行转码,再写入数据库:

以下是代码片段:
$title = htmlspecialchars($_POST[’title’], ENT_QUOTES);

以下是引用片段:
htmlspecialchars() 
将&转换成&amp; 
将<转换成&lt; 
将>转换成&gt; 
将"转换成&quot; 
将’转换成&#039;


如果htmlspecialchars()有了第二个参数,第二参数为ENT_NOQUOTES时,"和'将都不被转换。第二个参数为ENT_QUOTES时,"和'都将被转换。

如果没有第二个参数,"将得到转换,'不会得到转换。

推荐加上第二个参数,并将第二个参数设置为ENT_QUOTES,使"和'都被转换。

htmlentities是将所有的html代码都做转换。实际测试了一下,htmlentities()将所有的汉字也进行了转换。

大家可以运行下面的代码测试并研究一下:

以下是代码片段:
<?php 
$subject = htmlspecialchars(’跟着热心许大哥"玩“装修----收abc\’房篇<牛阳他奶奶的装修日记>’, ENT_QUOTES).’111’; 
echo $subject; 
echo ’<br />’; 
$str = ’<a href="http://www.xiaofeicn.com/article.php?id=9237" title="’.$subject.’" target="_blank">’.$subject.’</a>’; 
echo $str; 
echo ’<br />’; 
$subject = htmlentities(’跟着热心许大哥"玩“装修----收abc\’房篇<牛阳他奶奶的装修日记>’).’222’; 
echo $subject; 
echo ’<br />’; 
$str = ’<a href="http://www.xiaofeicn.com/article.php?id=9237" title="’.$subject.’" target="_blank">’.$subject.’</a>’; 
echo $str; 
echo ’<br />’; 
?> 

whyrun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php htmlentitieshtmlspecialchars 的区别
10-30
PHPhtmlentitieshtmlspecialchars两个函数都是用来转换HTML的特殊字符到对应的字符实体,但它们在处理方式上存在不同。 首先,让我们来了解htmlentities函数。该函数的作用是将所有的字符都转换成相应的...
PHPhtmlentitieshtmlspecialchars函数区别
Briver Song的专栏
11-30 3756
PHP程序的人都知道htmlentitieshtmlspecialchars函数,都是格式化html代码的,但是这二个函数是否真的功能一样吗? php程序员之家 这两个函数在格式化带有英文字符的html代码的时候基本没啥问题,但是htmlentities文字符也不放过,这样得出来的结果是文字符部分变为一堆乱码。当时做英文站的时候根本就没觉察到这个问题,而今天公司的一个收藏站却因为有
htmlspecialchars和htmlentities区别
一夜长风的专栏
10-14 808
htmlspecialchars 、htmlentities都是将html代码转化为html实体,作用是在页面可以原样输出html代码 1、 htmlspecialchars 这个只是转化 、&、'、" 这5个特殊字符 2、htmlentities
htmlentities() 和 htmlspecialchars()区别
Delete_V的专栏
10-28 1092
htmlspecialchars只转化、 单引号、双引号、&符号 htmlentities会转化所有的html符号
PHPhtmlentitieshtmlspecialchars的区别
WEBCODE
04-11 104
htmlentitieshtmlspecialchars都是用于将字符串的特殊字符转成HTML字符实体。只是htmlspecialcharsl转义的特殊字符集只有5个, '&amp;' (ampersand) =&gt;'&amp;amp;' '"' (double quote) =&gt;'&amp;quot;' when ENT_NOQUOTES is not set. '''...
浅谈htmlentitieshtmlspecialchars、addslashes的使用方法
10-20
本文将详细讲解`htmlentities`、`htmlspecialchars`、`addslashes`这三个函数的用途和用法。 1. `html_entity_decode()`: `html_entity_decode`函数用于将HTML实体转换回它们对应的字符。这个函数对于解析从HTML...
php htmlentities导致文无法查询问题
12-20
PHP编程,`htmlspecialchars`和`htmlentities`两个函数都是用于处理字符串的特殊字符,以防止它们在HTML环境被浏览器解析为HTML标签或实体。然而,在处理包含文字符的查询时,这两个函数可能会引发一些...
几个有用的php字符串过滤,转换函数代码
12-19
10. **strtoupper()** 和 **strtolower()**: 这两个函数分别用于将字符串全部转换为大写和小写,对于大小写不敏感的比较非常有用。 11. **ucfirst()** 和 **ucwords()**: 这两个函数用于首字母大写。ucfirst()仅将...
htmlspecialchars()和htmlentities() 的区别
热门推荐
努力升级中的凡人
09-11 1万+
htmlspecialchars — 将以下特殊字符转换为 HTML 实体 &lt;?php $str="&lt;script&gt;alert('123')&lt;/script&gt;"; echo htmlentities($str, ENT_QUOTES); //ENT_COMPAT - 默认。仅编码双引号。 //ENT_QUOTES - 编码双引号和单引号。 ...
php函数htmlspecialchars(),htmlentities()等
编程语言小筑
06-18 129
在web编辑器往数据库写文章内容,或读取数据库内容时,经常会出现不解析的问题,出现一大堆代码,这其实是html实体和相应的字符串转换的问题。 主要涉及到htmlspecialchars(),htmlentities()、htmlspecialchars_decode() 这几个函数htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。 预定义的...
PHP htmlentities() 函数PHP htmlspecialchars() 函数的用法
weixin_34032779的博客
06-15 114
2019独角兽企业重金招聘Python工程师标准>>> ...
htmlentities()和htmlspecialchars()概要
从2017开始记录起的博客
10-26 293
** 永远永远不要相信用户提交的数据,要过滤! ****htmlentities()和htmlspecialchars()默认时都对单引号不起作用,只需要设置第二个参数为ENT_QUOTES即可。//可以使用get_html_translation_table()函数返回 htmlentities() 和 htmlspecialchars() 函数使用的翻译表。 get_html_translati
PHPhtmlentitieshtmlspecialchars的使用及区别
jquery教程
04-11 1068
每次去使用的时候都去查手册,我也不记得查了多少次了,顺便记录下,htmlentitieshtmlspecialchars的功能都是一样的,即将预定义的字符转化为html实体。 主要作用:就是让浏览器输出html代码,不去解析该html代码了,比如说在发帖的时候,为了不让其输入的html代码生效,可以使用htmlspecialchars 两者区别htmlentities转换所有的html标记
关于htmlentitieshtmlspecialchars、addslashes的使用
~~~~~~常思~~~~~
01-14 5712
1、html_entity_decode():把html实体转换为字符。 Eg:$str = "just atest & 'learn to use '"; echo html_entity_decode($str); echo ""; echo html_entity_decode($str,ENT_QUOTES); echo ""; echo html_
PHP trim()函数的作用和使用方法
简庆旺同学
05-08 3070
PHP trim()函数一般是用来去除字符串首尾处的空白字符(或者其他字符),一般在用在服务端对接收的用户数据进行处理,以免把用户误输入的空格存储到数据库,下次对比数据时候出错。 该函数两个参数,第二个可以为空,格式如下: trim ( string $str [, string $character_mask = ” \t\n\r\0\x0B” ] ); $str 为需要处理
PHP htmlspecialchars() 函数
PHP教程网
08-20 578
定义和用法htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。预定义的字符是:& (和号) 成为 &" (双引号) 成为 " (单引号) 成为 '> (大于) 成为 >语法htmlspecialchars(string,quotestyle,character-set)
php页面静态化 适用于添加 更新文章内容 模板文件生成html
心醉神迷
06-16 2365
合理的使用php生成html 1 有利于seo 2 有利于对于一些
PHP htmlentitieshtmlspecialchars的区别
管子(zero)的杂乱空间
01-10 1322
<!--google_ad_client = "pub-4490194096475053";/* 内容页,300x250,第一屏 */google_ad_slot = "3685991503";google_ad_width = 300;google_ad_height = 250;// -->很多人都以为htmlentitieshtmlspecialch
PHP字符串函数全解析与实例应用
12. `htmlspecialchars` 和 `htmlentities`:两个函数都将特殊字符转成HTML实体,前者处理常见的HTML字符,后者处理所有字符,避免XSS攻击。 13. `md5`:生成字符串的32位MD5散列值,常用于验证和数据校验。 14. `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值