htmlspecialchars()函数

htmlspecialchars()函数,把 < 和 > 转换为实体,常用于防止浏览器将其用作 HTML 元素。

 1  <!DOCTYPE html>
 2 <html>
 3 <body>
 4
 5 <?php
 6 $str = "This is some <b>bold</b> text.";
 7 echo htmlspecialchars($str);
 8 ?>
 9
10 <p>把 < 和 > 转换为实体常用于防止浏览器将其用作 HTML 元素。当用户有权在您的页面上显示输入时,对于防止代码运行非常有用。</p>
11
12 </body>
13 </html>

结果:

This is some <b>bold</b> text.

把 < 和 > 转换为实体常用于防止浏览器将其用作 HTML 元素。当用户有权在您的页面上显示输入时,对于防止代码运行非常有用。
时间: 2024-10-23 19:50:43

htmlspecialchars()函数的相关文章

htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。

htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体. 语法为:htmlspecialchars(string,quotestyle,character-set). PHP 从 5.4.0 版本开始把htmlspecialchars() 函数的第三个参数字符串编码的默认值改成了 UTF-8, 为了使 PHP 5.4 之前环境中编写的代码能够向前兼容,建议调用 htmlspecialchars 函数的的时候都提供字符串编码参数. 比如说PHP代码中的中文编码正好是 G

htmlspecialchars() 函数过滤XSS的问题

htmlspecialchars()函数的功能如下: htmlspecialchars() 函数把预定义的字符转换为 HTML 实体. 预定义的字符是: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < > (大于)成为 > 它的语法如下: htmlspecialchars(string,flags,character-set,double_encode) 其中第二个参数flags需要重要注意,很多开发者

php中htmlspecialchars()函数和addslashes()函数的使用和区别

在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数.这两个函数都是对特殊字符进行转义. 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经null前加“\”进行转义 如:如变量$str=$_POST["str"];的值为:bb' or 1='1.通过addslashes()函数过滤后会变为:bb\' or 1=\'1: 2

152-PHP htmlspecialchars函数

<?php //定义一个HTML代码字符串 $str=<<<HTM <a href=#><b><i>到一个网址的链接<></i></b></a> HTM; $str=htmlspecialchars($str); //将字符串中指定的字符进行转换 echo $str; ?> 原文地址:https://www.cnblogs.com/tianpan2019/p/11023609.html

PHP htmlspecialchars和htmlspecialchars_decode(函数)

PHP htmlspecialchars和htmlspecialchars_decode(函数) htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体. 函数原型:htmlspecialchars(string,quotestyle,character-set) 预定义的字符是: & (和号) 成为 & ” (双引号) 成为 " ‘ (单引号) 成为 ' < (小于) 成为 < > (大于) 成为 > htmlspecialc

php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别

原文地址:http://www.manongjc.com/article/1103.html 先来看一下htmlspecialchars函数和strip_tags函数的使用实例: <?php $str="<a href='http://www.manongjc.com'>码农教程'\"</a>"; echo htmlspecialchars($str); echo "<br/><br/>"; echo

PHP 5.4 已废弃 magic_quotes_gpc,PHP安全转义函数详解(addslashes 、htmlspecialchars、htmlentities、mysql_real_escape_string、strip_tags)

1. addslashes() addslashes()对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_string()函数用来转义SQL. 注意在PHP5.3之前,magic_quotes_gpc是默认开启的,其主要是在$GET, $POST, $COOKIE上执行addslashes()操作,所以不需

html 实体和htmlspecialchars()

HTML 中的预留字符必须被替换为字符实体. HTML 实体 在 HTML 中,某些字符是预留的. 在 HTML 中不能使用小于号(<)和大于号(>),这是因为浏览器会误认为它们是标签. 如果希望正确地显示预留字符,我们必须在 HTML 源代码中使用字符实体(character entities). 字符实体类似这样: &entity_name; 或者 &#entity_number; 如需显示小于号,我们必须这样写:< 或 < 提示:使用实体名而不是数字的好处是,

htmlspecialchars()和htmlspecialchars_decode()

htmlspecialchars_decode() 函数是 htmlspecialchars() 函数的反函数. htmlspecialchars() 可以拿来防止XSS;可参考:https://www.zhihu.com/question/27646993 htmlspecialchars_decode() 函数 更多实例 例子 1 把预定义的 HTML 实体转换为字符: <?php $str = "Bill & 'Steve'"; echo htmlspecialch