htmlspecialchars()和htmlspecialchars_decode()
2017-03-03 21:18
411 查看
htmlspecialchars_decode() 函数是 htmlspecialchars() 函数的反函数。
htmlspecialchars() 可以拿来防止XSS;可参考:https://www.zhihu.com/question/27646993
htmlspecialchars_decode() 函数
更多实例
例子 1
把预定义的 HTML 实体转换为字符:
<?php $str = "Bill & 'Steve'"; echo htmlspecialchars_decode($str, ENT_COMPAT); // 只转换双引号 echo "<br>"; echo htmlspecialchars_decode($str, ENT_QUOTES); // 转换双引号和单引号 echo "<br>"; echo htmlspecialchars_decode($str, ENT_NOQUOTES); // 不转换任何引号 ?>
以上代码的 HTML 输出如下(查看源代码):
<!DOCTYPE html> <html> <body> Bill & 'Steve'<br> Bill & 'Steve'<br> Bill & 'Steve' </body> </html>
以上代码的浏览器输出:
Bill & 'Steve' Bill & 'Steve' Bill & 'Steve'
例子 2
把预定义 HTML 实体转换为双引号:
<?php $str = 'I love "PHP".'; echo htmlspecialchars_decode($str, ENT_QUOTES); // 转换双引号和单引号 ?>
以上代码的 HTML 输出如下(查看源代码):
<!DOCTYPE html> <html> <body> I love "PHP". </body> </html>
以上代码的浏览器输出:
I love "PHP".
htmlspecialchars() 函数:
更多实例
例子 1
把一些预定义的字符转换为 HTML 实体:
<?php $str = "Bill & 'Steve'"; echo htmlspecialchars($str, ENT_COMPAT); // 只转换双引号 echo "<br>"; echo htmlspecialchars($str, ENT_QUOTES); // 转换双引号和单引号 echo "<br>"; echo htmlspecialchars($str, ENT_NOQUOTES); // 不转换任何引号 ?>
以上代码的 HTML 输出如下(查看源代码):
<!DOCTYPE html> <html> <body> Bill & 'Steve'<br> Bill & 'Steve'<br> Bill & 'Steve' </body> </html>
以上代码的浏览器输出:
Bill & 'Steve' Bill & 'Steve' Bill & 'Steve'
相关文章推荐
- htmlspecialchars_decode() 函数
- thinkphp htmlspecialchars_decode
- 当html标签不被识别时(不解析)不妨试试htmlspecialchars_decode();试试
- PHP htmlspecialchars和htmlspecialchars_decode(函数)
- htmlspecialchars_decode与htmlspecialchars
- htmlspecialchars_decode($about,ENT_QUOTES)
- PHP htmlspecialchars和htmlspecialchars_decode(函数)
- htmlspecialchars()函数和html_entity_decode()函数
- PHP htmlspecialchars和htmlspecialchars_decode(函数)
- htmlspecialchars与htmlspecialchars_decode
- PHP函数之HTMLSPECIALCHARS_DECODE
- htmlspecialchars() 与 htmlspecialchars_decode()
- PHP htmlspecialchars() 的反函数 html_entity_decode()
- htmlspecialchars()和htmlspecialchars_decode()
- htmlspecialchars_decode 与 html_entity_decode
- htmlspecialchars_decode 和 htmlspecialchars
- htmlentities,html_entity_decode,htmlspecialchars_decode,htmlspecialchars
- PHP htmlspecialchars和htmlspecialchars_decode(函数)
- addslashes()、stripslashes()、htmlspecialchars()、htmlspecialchars_decode()函数
- PHP函数htmlspecialchars_decode