htmlspecialchars和htmlentities的区别

最新推荐文章于 2024-02-10 01:05:45 发布
最新推荐文章于 2024-02-10 01:05:45 发布
阅读量792 收藏
点赞数
分类专栏: PHP程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlzx120/article/details/40072463
版权

htmlspecialchars 、htmlentities都是将html代码转化为html实体,作用是在页面中可以原样输出html代码

这两个函数的功能都是转换字符为HTML字符编码,特别是url和代码字符串。防止字符标记被浏览器执行使用中文时没什么区别,但htmlentities会格式化中文字符使得中文输入是乱码


1、 htmlspecialchars

这个只是转化 <、>、&、'、" 这5个特殊字符


2、htmlentities

这个转化所有的html字符


$str = '<a href="demo.php?m=index&a=index&name=中文">测试页面</a>';

echo 'htmlentities指定GB2312编码:'.htmlentities($str,ENT_COMPAT,"GB2312").'';

echo 'htmlentities未指定编码:'.htmlentities($str).'';

$str = '<a href="demo.php?m=index&a=index&name=中文">测试页面</a>';

echo htmlspecialchars($str).'';
复制代码


效果:

htmlentities指定GB2312编码:<a href="demo.php?m=index&a=index&name=中文">测试页面</a>

htmlentities未指定编码:<a href="demo.php?m=index&a=index&name=ÖÐÎÄ">²âÊÔÒ³Ãæ</a>

<a href="demo.php?m=index&a=index&name=中文">测试页面</a>


一夜长风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php htmlentitieshtmlspecialchars 的区别
10-30
很多人都以为htmlentitieshtmlspecialchars的功能是一样的,都是格式化html代码的,我以前也曾这么认为,但是今天我发现并不是这样的。
php函数之htmlspecialchars(),htmlentities()等
编程语言小筑
06-18 116
在web编辑器往数据库写文章内容,或读取数据库内容时,经常会出现不解析的问题,出现一大堆代码,这其实是html实体和相应的字符串转换的问题。 主要涉及到htmlspecialchars(),htmlentities()、htmlspecialchars_decode() 这几个函数。 htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。 预定义的...
htmlentities,html_entity_decode,htmlspecialchars_decode,htmlspecialchars
xiaoxiaohui520134的博客
05-18 739
1:htmlentities 把字符转换html实体 htmlentities(string,quotestyle,character-set) string:必须,规定要转换的字符串 quotestyle:可选,规定如何编码单引号和双引号                      ENT_COMPAT-默认。仅编码双引号                     ENT_QUO
你真的会过滤XSS吗?5分钟深刻理解htmlspecialchars函数
最新发布
cul1n的博客
02-10 1347
一个很常见的现象 ,我们去搜索如何防御 XSS 攻击的时候,经常会看到一种防御方式就是使用,印象里之前在初学阶段,面试官在问及我如何防御 XSS 漏洞的时候,我也最喜欢说使用去过滤,那这种过滤方法真的安全吗?今天在这篇文章里我们主要涉及到讨论的过滤效果及不同效果是否存在漏洞及配套的绕过手法。函数是 PHP 中的一个内置函数,它用于将特定的 HTML 字符转换为 HTML 实体字符。在 HTML 中,某些字符如, 和具有特殊含义,分别代表HTML的标签、结束标签、字符引用和实体引用。
PHP中htmlentitieshtmlspecialchars的区别
WEBCODE
04-11 94
htmlentitieshtmlspecialchars都是用于将字符串的特殊字符中转成HTML字符实体。只是htmlspecialcharsl转义的特殊字符集只有5个, '&amp;' (ampersand) =&gt;'&amp;amp;' '"' (double quote) =&gt;'&amp;quot;' when ENT_NOQUOTES is not set. '''...
htmlspecialchars()和htmlentities() 的区别
热门推荐
努力升级中的凡人
09-11 1万+
htmlspecialchars — 将以下特殊字符转换为 HTML 实体 &lt;?php $str="&lt;script&gt;alert('123')&lt;/script&gt;"; echo htmlentities($str, ENT_QUOTES); //ENT_COMPAT - 默认。仅编码双引号。 //ENT_QUOTES - 编码双引号和单引号。 ...
htmlentitieshtmlspecialchars
weixin_30834019的博客
05-31 180
htmlentities    — Convert all applicable characters to HTML entities(过滤所有的html标记符号) htmlspecialchars — Convert special characters to HTML entities(默认之过滤单引号双引号左尖括号右尖括号和&) htmlentitieshtmlspeci...
PHP中htmlentitieshtmlspecialchars区别
daiyan_csdn的博客
06-11 441
简介: string htmlspecialchars ( string $string [, int $flags = ENT_COMPAT | ENT_HTML401 [, string $encoding = ini_get("default_charset") [, bool $double_encode = true ]]] ) string htmlentities ( strin
htmlentities()与htmlspecialchars()
asdfgh0077的博客
01-13 1682
htmlspecialchars()和htmlentities()之间有什么区别? 什么时候应该使用其中一个?
htmlentities() 和 htmlspecialchars()区别
Delete_V的专栏
10-28 1069
htmlspecialchars只转化、 单引号、双引号、&符号 htmlentities会转化所有的html符号
php过滤输入操作之htmlentitieshtmlspecialchars用法分析
10-20
主要介绍了php过滤输入操作之htmlentitieshtmlspecialchars用法,结合实例形式分析了php数据过滤操作的相关函数与使用技巧,需要的朋友可以参考下
浅谈htmlentitieshtmlspecialchars、addslashes的使用方法
10-20
下面小编就为大家带来一篇浅谈htmlentitieshtmlspecialchars、addslashes的使用方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP中htmlentities()和htmlspecialchars()这两个函数的区别
whyrun的专栏
02-19 510
转自:http://blogread.cn/it/article/345?f=sa 大家写文章发布程序时,有没有试过标题写成: 跟着热心许大哥"玩“装修----收abc\'房篇 然后修改这篇文章?看看是否有问题? 如果有问题,你可以将标题使用htmlspecialchars()函数进行转码,再写入数据库: 以下是代码片段: $titl
PHP中htmlentitieshtmlspecialchars函数的区别
Briver Song的专栏
11-30 3731
做PHP程序的人都知道htmlentitieshtmlspecialchars函数,都是格式化html代码的,但是这二个函数是否真的功能一样吗? php程序员之家 这两个函数在格式化带有英文字符的html代码的时候基本没啥问题,但是htmlentities对中文字符也不放过,这样得出来的结果是中文字符部分变为一堆乱码。当时做英文站的时候根本就没觉察到这个问题,而今天公司的一个收藏站却因为有
htmlentitieshtmlspecialchars区别
Sunny
03-08 301
我们可以使用htmlentities或者htmlspecialchars函数来过滤html,把特殊字符转换成对应的html实体。htmlentities这个函数转换所有含有对应“html实体”的特殊字符,比如货币表示符号欧元英镑等、版权符号等,htmlspecialchars 只是把某些特殊的字符转义了, &amp; " ' &lt; &gt;这2个函数比较傻,默认是不会转义单引号的$str='&...
htmlentitieshtmlspecialchars 及解码
程序员写的技术 FAQ 和杂文
08-02 4050
很多人都以为 htmlentitieshtmlspecialchars 的功能是一样的,都是格式化html代码的,我以前也曾这么认为,但是今天我发现并不是这样的。   代码如下: '&' (ampersand) becomes '&'  '"' (double quote) becomes '"' when ENT_NOQUOTES is not set.  ''' (sin
PHP中str_split()函数的用法讲解
菜鸟教程
04-08 1151
更多python、PHP、JAVA教程请到友情连接: 菜鸟教程https://www.piaodoo.com 茂名一技http://www.enechn.comppt制作教程步骤 http://www.tpyjn.cn 兴化论坛http://www.yimoge.cn 电白论坛 http://www.fcdzs.com表格制作excel教程 http://www.tsgmyy.cn 学习通 http://www.hssi.net/ PHP str_split() 函数 实例 把字符串 "Hello"
php htmlspecialchar,PHP的htmlspecialchars() 和htmlspecialchars_decode方法详解
06-01
htmlspecialchars() 和htmlspecialchars_decode() 是 PHP 中用于编码和解码 HTML 特殊字符的函数。 htmlspecialchars() 函数将 HTML 特殊字符转换为它们的实体表示,以便在 HTML 页面中正确地显示它们,以避免跨...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值