浅谈htmlentities 、htmlspecialchars、addslashes的使用方法

最新推荐文章于 2022-10-06 16:59:29 发布
最新推荐文章于 2022-10-06 16:59:29 发布
阅读量297 收藏 1
点赞数
分类专栏: PHP 文章标签: 浅谈htmlentities 、htmlspecialchars、ad
  1. html_entity_decode():把html实体转换为字符。
$str = "just atest & 'learn to use '";
echo html_entity_decode($str);
echo "<br />";
echo html_entity_decode($str,ENT_QUOTES);
echo "<br />";
echo html_entity_decode($str,ENT_NOQUOTES);

输出如下:

just a test & 'learn to use '
just a test & 'learn to use '
just a test & 'learn to use '
  1. htmlentities():把字符转换为html实体。
$str = "just a test & 'learn to use'";
echo htmlentities($str,ENT_COMPAT);
echo "<br/>";
echo htmlentities($str, ENT_QUOTES);
echo "<br/>";
echo htmlentities($str, ENT_NOQUOTES);

输出如下:

just a test & 'learn to use'
just a test & 'learn to use'
just a test & 'learn to use'

查看源代码如下:

just a test & 'learn to use'<br />
just a test & 'learn to use'<br />
just a test & 'learn to use'
  1. addslashes():在指定的预定义字符前添加反斜杠

预定义字符包括:单引号(‘),双引号(“),反斜杠(),NULL
默认情况下,PHP指令 magic_quotes_gpc 为 on,对所有的GET、POST 和COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数get_magic_quotes_gpc() 进行检测。

$str3="\ just a  '  \" test";
echo addslashes($str3);

输出:

\\ just a \' \" test
  1. stripslashes():删除由addslashes函数添加的反斜杠
$str4="\\ just a \'\" test";
echo stripslashes($str4);

输出:

just a ' " test
  1. htmlspecialchars():把一些预定义的字符转换为html实体。
预定义字符包括:& (和号) 成为&  
 " (双引号) 成为"
' (单引号) 成为'
< (小于) 成为<
> (大于) 成为>
 
$str5 = "just atest & 'learn to use'";
echo htmlspecialchars($str5, ENT_COMPAT);
echo "<br/>";
echo htmlspecialchars($str5, ENT_QUOTES);
echo "<br/>";
echo htmlspecialchars($str5, ENT_NOQUOTES);

输出:

just a test & 'learn to use'
just a test & 'learn to use'
just a test & 'learn to use'

查看源代码:

just a test & 'learn to use'<br />
just a test & 'learn to use'<br />
just a test & 'learn to use'
  1. htmlspecialchars_decode():把一些预定义的html实体转换为字符。
会被解码的html实体包括:& 成为 &(和号)
 " 成为 " (双引号)
 ' 成为 ' (单引号)
 < 成为 < (小于)
 > 成为 > (大于)

	$str6 = "just atest & 'learn to use'";
	echo htmlspecialchars_decode($str6);
	echo "<br />";
	echo htmlspecialchars_decode($str6, ENT_QUOTES);
	echo "<br />";
	echo htmlspecialchars_decode($str6, ENT_NOQUOTES);

输出:

just a test & 'learn to use '
just a test & 'learn to use '
just a test & 'learn to use '

查看源代码:

just a test & 'learn to use '<br />
just a test & 'learn to use '<br />
just a test & 'learn to use '
  1. 防注入防web脚本综合使用:
$str= htmlspecialchars(addslashes($str));
$str= htmlspecialchars_decode(stripslashes($str));

声明:本文为转载文章,为防止丢失所以做此备份。
原文地址:https://www.jb51.net/article/99548.htm

xianhenyuan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php htmlentitieshtmlspecialchars 的区别
10-30
很多人都以为htmlentitieshtmlspecialchars的功能是一样的,都是格式化html代码的,我以前也曾这么认为,但是今天我发现并不是这样的。
dede常见漏洞以及解决方法
weixin_33674437的博客
09-03 306
   dede的漏洞公认的多,接手这个网站也接触了不少,现在就把几种接触到的或者了解到的漏洞记录下来,让大家可以提高警惕,防止网站被***。1.dede dialog目录下的配置文件漏洞    如果有能力的同学最好好好研究下这个目录下的文件,漏洞太多了,先只说我遇到的一处在include/dialog下的config.php第35行if($cuserLogin-&gt;getUserID() &...
php函数之htmlspecialchars(),htmlentities()等
编程语言小筑
06-18 119
在web编辑器往数据库写文章内容,或读取数据库内容时,经常会出现不解析的问题,出现一大堆代码,这其实是html实体和相应的字符串转换的问题。 主要涉及到htmlspecialchars(),htmlentities()、htmlspecialchars_decode() 这几个函数。 htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。 预定义的...
php的ent_quotes,php – htmlspecialchars&ENT_QUOTES不工作?
weixin_28973031的博客
03-18 383
你是如何准确测试它的?//sanitize data from db before displaying on webpagefunction htmlsan($htmlsanitize){return $htmlsanitize = htmlspecialchars($htmlsanitize, ENT_QUOTES, 'UTF-8');}var_dump(htmlsan('<>\'...
htmlspecialchars() 函数的用法及过滤XSS的问题
滴水石穿
08-31 5883
htmlspecialchars()函数的功能如下: htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < > (大于)成为 > 它的语法如下: htmlspecialchars(string,flags,char...
XSS之htmlspecialchars
天天学安全专属博客
10-06 2516
XSS之htmlspecialchars,详细讲解htmlspecialchars
php过滤输入操作之htmlentitieshtmlspecialchars用法分析
10-20
主要介绍了php过滤输入操作之htmlentitieshtmlspecialchars用法,结合实例形式分析了php数据过滤操作的相关函数与使用技巧,需要的朋友可以参考下
使用 htmlspecialchars_decode()函数将转义字符还原为HTML标签
玲曦的博客
03-30 2363
小记一下 使用 htmlspecialchars_decode()函数将转义字符还原为HTML标签 $str = '&lt;p&gt;&lt;span style=&quot;;font-family:微软雅黑;font-size:16px&quot;&gt;&nbsp;&lt;span style=&quot;font-fa...
addslashes() 和 htmlspecialchars() 区别
...
08-16 2614
addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(') 双引号(") 反斜杠(\) NULL 可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。 默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。所以您不应对已转义过的字符串使用 addslashes(),因为这样会导致双层
PHP中htmlentitieshtmlspecialchars的区别
w36680130的博客
01-03 235
本文转载自:https://www.cnblogs.com/a-song/archive/2011/12/20/2294599.html 作者:A-Song 转载请注明该声明。这两个函数的功能都是转换字符为HTML字符编码,特别是url和代码字符串。防止字符标记被浏览器执行。使用中文时没什么区别,但htmlentities会格式化中文字符使得中文输入是乱码 htmlentities转换所有的h...
富文本编辑器的内容保存到数据库中后,带标签的字符串如何回显
java学习中..
03-29 2万+
${content} $(function() { $("#content2").html($("#content1").text());  }); ############################ ${content}表示后台传过来的数据
PHP html_entity_decode() 函数
别在熬夜了!
09-12 1168
html_entity_decode() 函数把 HTML 实体转换为字符。 html_entity_decode() 函数是 htmlentities() 函数的反函数。
python写爬虫之提取网页的内容(筛选)
热门推荐
scx2006114的博客
08-06 5万+
利用网络爬虫获取简单信息的基本步骤是:提取网页源码——>筛选内容——>保存内容 一、提取网页源码 取网页源码方法很多,常用的库有:urllib库,requests库等。。。具体的例程可访问我的上篇文件: https://blog.csdn.net/scx2006114/article/details/81389331 二、筛选内容 ...
数据库含 HTML 标签数据保存和前端显示问题
Anciend的博客
05-08 1万+
前言       工作中发现,后台排版是直接用富文本编辑,所以数据库字段会包含html标签,但查看数据时发现有两种情况,区别是是否转义。因此直接统一传回数据到html显示会有问题。微擎富文本编辑器{php echo tpl_ueditor('description', $item['description']);}现状php数据写入2种方式  举例写入 测试内容1.直接写入 $data['cont...
Python中mysql数据库保存富文本编辑器中的内容
replat-xin
10-15 1892
使用python 模块MySQLdb自带的针对mysql的字符转义函数 escape_string """insert into csdn_test(message) VALUES("%s");""" % (pymysql.escape_string(item['content'])) 最好使用3引号,values中的引号,我的必须加,不加就报错   在Python中给mysql插入...
htmlspecialchars_decode($about,ENT_QUOTES)
smile
02-23 470
htmlspecialchars_decode($about,ENT_QUOTES) 可以将html源码转换成html的页面内容!
htmlentities
最新发布
08-24
使用htmlentities方法时,可以指定字符编码,以确保正确处理包含非ASCII字符(如中文)的字符串。比如可以通过以下代码指定编码为简体中文GB2312:htmlentities(implode("&", $newParams), ENT_QUOTES, GB2312...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值