1.htmlspecialchars($string, $flag)(convert special characters to html entities 轉換特殊字元為html實體)
預定義的字元是:
& (和號)成為 &
" (雙引號)成為 "
' (單引號)成為 '
< (小於)成為 <
> (大於)成為 >
ent_compat | ent_html401
常量名描述ent_compat
轉換雙引號,不轉換單引號。
ent_quotes
單引號和雙引號都轉換。
ent_noquotes
單引號和雙引號都不轉換。
ent_html401
作為html 4.01編碼處理。
ent_xml1
作為xml 1編碼處理。
ent_xhtml
作為xhtml編碼處理。
ent_html5
作為html 5編碼處理。
exp:
$str = '"2015競賽&"';
echo htmlspecialchars($str); //"2015競賽&"quot;
htmlspecialchars_decode($string, $flag)(與上面相反,將特殊的 html 實體轉換回普通字元)
exp
$str = "this -> "
\n" ;
echo htmlspecial_decode($str); // this -> "
/*不轉換雙引號*/
echo htmlspecial_decode($str, ent_noquotes); // this -> "
`htmlentities($string, $flag)`
這個函式與htmlspecialchars的區別網上教程說是也會轉換中文,但是我本地php5.5測試兩個效果一樣
$str='測試頁面';
echo htmlentities($str);
$str='測試頁面';
echo htmlspecialchars($str);
是`htmlentities`的反函式轉換換行符(\n(unix), \r(mac), \r\n(win))為`
`
php 過濾特殊字元函式
1.過濾html str htmlspecialchars decode str str preg replace str 2.htmlspecialchars 函式把一些預定義的字元轉換為 html 實體。3.strip tags 函式剝去字串中的 html xml 以及 php 的標籤。4.ch...
HTML特殊字元顯示(字元實體)
有些字元在html裡有特別的含義,比如小於號 就表示html tag的開始,這個小於號是不顯示在我們最終看到的網頁裡的。那如果我們希望在網頁中顯示乙個小於號,該怎麼辦呢?這就要說到html字元實體 html character entities 了。乙個字元實體 character entity 分...
防XSS攻擊之特殊字元轉換為html實體
什麼是xss攻擊,比如,比如,我們把 發布在網上,有一些惡意的使用者在提交資料的時候會在表單輸入js,css.a標籤之類的這些html語言,然後這些資料被儲存到資料庫,那麼我們要呼叫這些資料的時候,這些資料被原封不動的被呈現在網頁上,這些資料是可以被html所識別的,屆時我的的頁面就會變得亂七八糟的...