当前位置:首页 > 编程语言 > 浅谈htmlentities 、htmlspecialchars、addslashes的使用方法

浅谈htmlentities 、htmlspecialchars、addslashes的使用方法

2018-09-07 15:24

阅读:268

  1、html_entity_decode():把html实体转换为字符。

   Eg:$str = just atest 'learn to use '; echo html_entity_decode($str); echo <br />; echo html_entity_decode($str,ENT_QUOTES); echo <br />; echo html_entity_decode($str,ENT_NOQUOTES);

  输出如下:

   just a test & learn to use just a test & learn to use just a test & learn to use

  2、htmlentities():把字符转换为html实体。

   Eg:$str = just a test & learn to use; echo htmlentities($str,ENT_COMPAT); echo <br/>; echo htmlentities($str, ENT_QUOTES); echo <br/>; echo htmlentities($str, ENT_NOQUOTES);

  输出如下:

   just a test & learn to use just a test & learn to use just a test & learn to use

  查看源代码如下:

   just a test learn to use<br /> just a test 'learn to use'<br /> just a test learn to use

  3、addslashes():在指定的预定义字符前添加反斜杠

  预定义字符包括:单引号(‘),双引号(“),反斜杠(\),NULL

  默认情况下,PHP指令 magic_quotes_gpc 为 on,对所有的GET、POST 和COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数get_magic_quotes_gpc() 进行检测。

   Eg:$str3=\ just a \ test; echoaddslashes($str3);

  输出:

   \\ just a \ \ test

  4、stripslashes():删除由addslashes函数添加的反斜杠

   Eg:$str4=\\ just a \\ test; echo stripslashes($str4);

  输出:

   just a test

  5、 htmlspecialchars():把一些预定义的字符转换为html实体。

   预定义字符包括:& (和号) 成为 (双引号) 成为" (单引号) 成为' < (小于) 成为< > (大于) 成为> Eg:$str5 = just atest & learn to use; echo htmlspecialchars($str5, ENT_COMPAT); echo <br/>; echo htmlspecialchars($str5, ENT_QUOTES); echo <br/>; echo htmlspecialchars($str5, ENT_NOQUOTES);

  输出:

   just a test & learn to use just a test & learn to use just a test & learn to use

  查看源代码:

   just a test learn to use<br /> just a test 'learn to use'<br /> just a test learn to use

  6、 htmlspecialchars_decode():把一些预定义的html实体转换为字符。

  会被解码的html实体包括: 成为 &(和号)

  " 成为 (双引号)
' 成为 (单引号)
< 成为 < (小于)
> 成为 > (大于)

   Eg:$str6 = just atest 'learn to use'; echo htmlspecialchars_decode($str6); echo <br />; echo htmlspecialchars_decode($str6, ENT_QUOTES); echo <br />; echo htmlspecialchars_decode($str6, ENT_NOQUOTES);

  输出:

   just a test & learn to use just a test & learn to use just a test & learn to use

  查看源代码:

   just a test & 'learn to use '<br /> just a test & learn to use <br /> just a test & 'learn to use '

  防注入防web脚本综合使用:

   $str= htmlspecialchars(addslashes($str)); $str= htmlspecialchars_decode(stripslashes($str));

  以上这篇浅谈htmlentities 、htmlspecialchars、addslashes的使用方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

上一篇:php之对抗Web扫描器的脚本技巧

下一篇:php数据库连接时容易出错的特殊符号问题

文章来自:搜素材网编程语言模块,转载请注明文章出处。
文章标题:浅谈htmlentities 、htmlspecialchars、addslashes的使用方法
文章链接:http://soscw.com/essay/14432.html

评论

亲,登录后才可以留言!

热门文章

推荐文章

最新文章

置顶文章

关于我们 | 版权声明 | 常见问题 | 素材投稿 | 联系我们 | 网站地图 |
搜素材网素材除本站原创外均由用户分享,若发现权利被侵害,请联系及时联系我们,我们会在第一时间进行处理。
特别说明:本站所有资源除本站原创外仅供学习与参考,请勿用于商业用途,如有侵犯您的版权请联系客服服务QQ:点击这里给我发消息
Copyright © 2025 soscw.com 搜素材网素材网版权所有 蜀ICP备18015633号-1