对字符串进行HTML转义:htmlspecialchars与htmlentities
2011-04-05 21:02
441 查看
html语言也有一些特殊字符,这些字符不会直接显示到浏览器当中,而作为解析内容的标记,这些字符包括:
单引号('),双引号("),左尖括号(<),右尖括号(>),与(&)
如果我们要直接向浏览器输入这些符号,通常使用一种被称作HTML转义的语法,这些语法暗示着,接下来的字符完全是浏览器应当显示的内容,而不是内容解析标记,对应上述符号,分别是:
'
"
<>
&
因此,使用htmlspecialchars即可,至于更为广泛接受的htmlentities,则会转义它所不认识的字符,导致出现问题。因此,对于中文字符串,建议使用htmlspecialchars即可。
不过指定htmlentities为UTF-8编码,可以正常转义。
单引号('),双引号("),左尖括号(<),右尖括号(>),与(&)
如果我们要直接向浏览器输入这些符号,通常使用一种被称作HTML转义的语法,这些语法暗示着,接下来的字符完全是浏览器应当显示的内容,而不是内容解析标记,对应上述符号,分别是:
'
"
<>
&
因此,使用htmlspecialchars即可,至于更为广泛接受的htmlentities,则会转义它所不认识的字符,导致出现问题。因此,对于中文字符串,建议使用htmlspecialchars即可。
不过指定htmlentities为UTF-8编码,可以正常转义。
相关文章推荐
- PHP 5.4 中经 htmlspecialchars 转义后的中文字符串为空,DeDeCMS在PHP5.4下编辑器中文不显示问题
- PHP 5.4 中经 htmlspecialchars 转义后的中文字符串为空的问题
- PHP 5.4 中经 htmlspecialchars 转义后的中文字符串为空的问题
- PHP 5.4 中经 htmlspecialchars 转义后的中文字符串为空,DeDeCMS在PHP5.4下编辑器中文不显示问题
- js把预定义的html字符串转换为 HTML 实体 htmlspecialchars 输出html实体内容包括标签,而不自动转义标签,只显示内容,类似php的htmlspecialchars
- laravel 模板页如何输出htmlspecialchars_decode()转义后文本
- PHP的转义函数 htmlspecialchars、strip_tags、addslashes解释
- JS将PHP htmlspecialchars 编码后的字符串解码
- PHP 5.4 已废弃 magic_quotes_gpc,PHP安全转义函数详解(addslashes 、htmlspecialchars、htmlentities、mysql_real_escape_string、strip_tags)
- addslashes,htmlspecialchars,htmlentities转换或者转义php特殊字符防止xss攻击以及sql注入
- php .htmlspecialchars()和htmlspecialchars_decode() html标签转义和反转义
- 对字符串进行HTML编码和解码的JavaScript函数
- 对前台传入的模糊查询字符串进行转义
- PHP “htmlspecialchars()”缓冲区溢出漏洞
- 利用StringEscapeUtils对字符串进行各种转义与反转义(Java)
- htmlentities跟htmlspecialchars的区别
- php中htmlspecialchars和htmlentiti
- PHP中htmlentities跟htmlspecialchars的区别
- thinkphp htmlspecialchars_decode
- php不同版本htmlspecialchars函数过滤GBK编码时中文为空