PHP htmlspecialchars和htmlspecialchars_decode(函数)

htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。

函数原型：htmlspecialchars(string,quotestyle,character-set)

预定义的字符是：

& （和号）成为 &
” （双引号）成为 "
‘ （单引号）成为 '
< （小于）成为 <
> （大于）成为 >

htmlspecialchars_decode() 函数把一些预定义的 HTML 实体转换为字符（和htmlspecialchars相反）。

函数原型：htmlspecialchars_decode(string,quotestyle)

会被解码的 HTML 实体是：

成为 &（和号）

成为 ” （双引号）

‘

成为 ‘ （单引号）

成为 < （小于）

成为 > （大于）

时间： 2024-08-03 18:11:28

PHP htmlspecialchars和htmlspecialchars_decode(函数)的相关文章

htmlspecialchars()和htmlspecialchars_decode()

htmlspecialchars_decode() 函数是 htmlspecialchars() 函数的反函数. htmlspecialchars() 可以拿来防止XSS;可参考:https://www.zhihu.com/question/27646993 htmlspecialchars_decode() 函数更多实例例子 1 把预定义的 HTML 实体转换为字符: <?php $str = "Bill & 'Steve'"; echo htmlspecialch

php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别

原文地址:http://www.manongjc.com/article/1103.html 先来看一下htmlspecialchars函数和strip_tags函数的使用实例: <?php $str="<a href='http://www.manongjc.com'>码农教程'\"</a>"; echo htmlspecialchars($str); echo "<br/><br/>"; echo

Yii学习笔记之六（HTML生成帮助类api 翻译）

html帮助类 (Html helper) 参考地址:http://www.yiiframework.com/doc-2.0/guide-helper-html.html 每一个web应用都会生成许多的HTML 标签,如果标签是静态的,他就能有效的避免PHP代码和HTML之间的混淆:但是当它是动态生成,它就开始变得棘手处理,不过它无需额外的帮助下完成.Yii 提供了这样的辅助在一个form 提供了一系列静态的方法来处理生成 HTML标签组件, 以及他们的选项和内容. 提示: 入过你的标签是静态

PHP 5.4 已废弃 magic_quotes_gpc，PHP安全转义函数详解（addslashes 、htmlspecialchars、htmlentities、mysql_real_escape_string、strip_tags）

1. addslashes() addslashes()对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_string()函数用来转义SQL. 注意在PHP5.3之前,magic_quotes_gpc是默认开启的,其主要是在$GET, $POST, $COOKIE上执行addslashes()操作,所以不需

php中htmlspecialchars()函数和addslashes()函数的使用和区别

在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数.这两个函数都是对特殊字符进行转义. 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经null前加“\”进行转义如:如变量$str=$_POST["str"];的值为:bb' or 1='1.通过addslashes()函数过滤后会变为:bb\' or 1=\'1: 2

html 实体和htmlspecialchars()

HTML 中的预留字符必须被替换为字符实体. HTML 实体在 HTML 中,某些字符是预留的. 在 HTML 中不能使用小于号(<)和大于号(>),这是因为浏览器会误认为它们是标签. 如果希望正确地显示预留字符,我们必须在 HTML 源代码中使用字符实体(character entities). 字符实体类似这样: &entity_name; 或者 &#entity_number; 如需显示小于号,我们必须这样写:< 或 < 提示:使用实体名而不是数字的好处是,

PHP中的安全函数

安全是编程非常重要的一个方面.在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性.在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”.所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数.今天,我们就来看看,在著名的开源语言PHP中有哪些有用的安全函数. 在PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scripting:跨站脚本)攻击等.一起看看

PHP常用操作的字符串函数

PHP常用字符串的操作函数字符串转换类函数 addcslashes函数:以C语言风格使用反斜线转义字符串中的字符 addslashes函数:使用反斜线引用字符串 chop函数:清除字符串中的连续空格 get_html_translation_table函数:返回htmlspecialchars()函数和htmlentities()函数的转换表 chunk_split函数:将字符串分割成小块 hebrev函数:转换希伯来逻辑字符为可见字符 hebrevc函数:转换希伯来语文本为可见文本,包括换行

PHP学习系列（1）——字符串处理函数（4）

16.hebrevc() 函数把希伯来文本从右至左的流转换为左至右的流.它也会把新行 (\n) 转换为 <br />.只有 224 至 251 之间的 ASCII 字符,以及标点符号受到影响. 语法:hebrev(string,maxcharline) maxcharline规定每行的最大字符数.如果可能,hebrev() 将避免把单词断开. 提示:hebrev() 和 hebrevc() 可以把希伯来逻辑文本转换为希伯来可见文本.希伯来可见文本不需要特殊的右至左字符支持,这使它对于在 web