2. 程式人生 > >htmlentities、addslashes 、htmlspecialchars的使用

htmlentities、addslashes 、htmlspecialchars的使用

阿新 發佈:2018-03-31
HP get left 自動運行 echo cookie 函數 log 進行

1、html_entity_decode():把html實體轉換為字符。

Eg:$str = "just atest & 'learn to use '";
echo html_entity_decode($str);
echo "<br />";
echo html_entity_decode($str,ENT_QUOTES);
echo "<br />";
echo html_entity_decode($str,ENT_NOQUOTES);

輸出如下:

just a test & ‘learn to use ‘
just a test & ‘learn to use ‘

just a test & ‘learn to use ‘

2、htmlentities():把字符轉換為html實體。

Eg:$str = "just a test & ‘learn to use‘";
echo htmlentities($str,ENT_COMPAT);
echo "<br/>";
echo htmlentities($str, ENT_QUOTES);
echo "<br/>";
echo htmlentities($str, ENT_NOQUOTES);

輸出如下:

just a test & ‘learn to use‘

just a test & ‘learn to use‘
just a test & ‘learn to use‘

查看源代碼如下:
just a test &amp; ‘learn to use‘<br />
just a test &amp; &#039;learn to use&#039;<br />
just a test &amp; ‘learn to use‘

3、addslashes():在指定的預定義字符前添加反斜杠

預定義字符包括:單引號(‘),雙引號(“),反斜杠(\),NULL

默認情況下,PHP指令 magic_quotes_gpc 為 on,對所有的GET、POST 和COOKIE 數據自動運行 addslashes()。不要對已經被 magic_quotes_gpc 轉義過的字符串使用 addslashes(),因為這樣會導致雙層轉義。遇到這種情況時可以使用函數get_magic_quotes_gpc() 進行檢測。

Eg:$str3="\ just a ‘ \" test";
echoaddslashes($str3);

輸出:

\\ just a \‘ \" test

4、stripslashes():刪除由addslashes函數添加的反斜杠

Eg:$str4="\\ just a \‘\" test";
echo stripslashes($str4);

輸出:

just a ‘ " test

5、 htmlspecialchars():把一些預定義的字符轉換為html實體。

預定義字符包括: & (和號) 成為&amp;
" (雙引號) 成為&quot;
‘ (單引號) 成為&#039;
< (小於) 成為&lt;
> (大於) 成為&gt;

Eg:$str5 = "just atest & ‘learn to use‘";
echo htmlspecialchars($str5, ENT_COMPAT);
echo "<br/>";
echo htmlspecialchars($str5, ENT_QUOTES);
echo "<br/>";
echo htmlspecialchars($str5, ENT_NOQUOTES);

輸出:

just a test & ‘learn to use‘
just a test & ‘learn to use‘
just a test & ‘learn to use‘

查看源代碼: just a test &amp; ‘learn to use‘<br />
just a test &amp; &#039;learn to use&#039;<br />
just a test &amp; ‘learn to use‘
6、 htmlspecialchars_decode():把一些預定義的html實體轉換為字符。

會被解碼的html實體包括:&amp; 成為 &(和號)
&quot; 成為 " (雙引號)
&#039; 成為 ‘ (單引號)
&lt; 成為 < (小於)
&gt; 成為 > (大於)

Eg:$str6 = "just atest &amp; &#039;learn to use&#039;";
echo htmlspecialchars_decode($str6);
echo "<br />";
echo htmlspecialchars_decode($str6, ENT_QUOTES);
echo "<br />";
echo htmlspecialchars_decode($str6, ENT_NOQUOTES);

輸出:
just a test & ‘learn to use ‘
just a test & ‘learn to use ‘
just a test & ‘learn to use ‘
查看源代碼:
just a test & &#039;learn to use &#039;<br />
just a test & ‘learn to use ‘<br />
just a test & &#039;learn to use &#039;


至此,我想大家對著幾個函數的基本試用應經明白了吧

htmlentities、addslashes 、htmlspecialchars的使用

相關推薦

htmlentitiesaddslashes htmlspecialchars的使用

HP get left 自動運行 echo cookie 函數 log 進行 1、html_entity_decode():把html實體轉換為字符。 Eg:$str = "just atest &amp; &#039;learn to use &

關於htmlentities htmlspecialcharsaddslashes,strip_tags的使用

1、html_entity_decode():把html實體轉換為字元。 Eg:$str = "just atest &amp; &#039;learn to use &#039;"; echo html_entity_decode($str)

PHP的htmlspecialcharsstrip_tagsaddslashes

null ash 若是 轉化 所有 雙引號) 還在 ips 斜線 PHP的htmlspecialchars、strip_tags、addslashes是網頁程序開發中常見的函數,今天就來詳細講述這些函數的用法: 1.函數strip_tags:去掉 HTML 及 PHP 的標

魔術引號addslashes和mysql_real_escape_string的防禦以及繞過

魔術引號 寬字節註入 sql註入防禦 0x00:php內置過濾函數php有內置的函數用來防禦攻擊,簡單的介紹幾個函數。魔術引號當打開時,所有的 ‘(單引號),"(雙引號),\(反斜線)和 NULL 字符都會被自動加上一個反斜線進行轉義。這和 addslashes() 作用完全相同。一共有三個魔術引

htmlentitiesurlencoderawurlencodeescapeencodeURIencodeRUIComponent辨析

1、javascript中,“escape”、“unescape”函式採用ISO Latin字符集對指定字串進行編碼。所有的空格符、標點符號、特殊字元以及其他非ASCII字元都將被轉化成%xx格式的字元編碼(xx等於該字元在字符集表裡面的編碼的16進位制數字)。比如,空格符對應的編碼是%20。une

PHP字元編碼繞過漏洞--addslashesmysql_real_escape漏洞

在上次活動開發過程中,有個程式寫了下面這樣的語句: http://blog.csdn.net/zhuizhuziwo/article/details/8525789 $sName = $_GET['name'];   $sName = addslashes($sName

addslasheshtmlspecialcharshtmlentities轉換或者轉義php特殊字元防止xss攻擊以及sql注入

一、轉義或者轉換的目的     1. 轉義或者轉換字串防止sql注入     2. 轉義或者轉換字元防止html非過濾引起頁面佈局變化     3. 轉義或者轉換可以阻止javascript等指令碼的xss攻擊,避免出現類似惡意彈窗等等形式 二、函式     1. addslashes($str

(最短路徑算法整理)dijkstrafloydbellman-fordspfa算法模板的整理與介紹

void empty borde fast 默認 grand else 理解 scan 這一篇博客以一些OJ上的題目為載體。整理一下最短路徑算法。會陸續的更新。。。 一、多源最短路算法——floyd算法 floyd算法主要用於求隨意兩點間的最短路徑。也成

sql 實現用戶名郵箱手機號登錄

append nes class select logs lec email mobile () StringBuilder strSql = new StringBuilder(); strSql.Append("se

8.1 加減日

加減 val nth ear edate tno minus date bsp select hiredate - interval 5 day as hd_minus_5D, hiredate + interval 5 day as hd_

[HTML]表單控件iframedatailsmetertimefieldsetmark

單選 spa 多行 普通 -html tag sel legend doctype 一、表單元素 1.input:空標記 屬性: type:文本框、密碼框、單選按鈕、復選框 value:當前表單元素的值,可以是提交給服務器的值,也可以是默認顯示的初始值 name:名稱,要提

malloccallocrealloc和alloca各種的區別

calloc 一次 單元 不支持 new span 初始化 har 堆棧 需要先包含頭文件 #include"malloc.h" malloc是標準的在堆中開辟新的空間 比如 char *pt=(char *)malloc(10*sizeof(char)); 需要free(

getContextPathgetServletPathgetRequestURI的區別

request 執行 result web print 名稱 ati 輸入 pri 假定你的web application名稱為example,你在瀏覽器中輸入請求路徑: https://localhost:8080/example/main/edit.jsp 則執行

Linux存儲管理及硬盤分區格式化掛載

硬盤接口 mknod fdisk 下面介紹的是Linux的存儲管理基礎知識、使用一個新的硬盤設備步驟為(分區、格式化、掛載分區)。一、Linux的存儲管理基礎知識點1、硬件組成計算機基礎知識中,各個硬件表示為:運算器(CUP);控制器(MEEM);硬盤(HDisk);網卡(NIC,即net int

Spring中使用MapSetList數組屬性集合的註入方法配置文件

查看 main list highlight 配置 spring配置 pla lec while (1)下邊的一個Java類包含了所有Map、Set、List、數組、屬性集合等這些容器,主要用於演示spring的註入配置; [java] view plain c

見刊編輯推薦《價值工程》期刊雜誌技術經濟管理教育等多學科專業稿件都可以投

字符 數字 路徑 聯系電話 com 處理 施工 產生 企業 簡介: 《價值工程雜誌》雜誌。涉及技術、經濟、管理、教育等多學科,是多學科緊密結合、實施創新與優化的一門現代管理技術,而且還是一種重要的管理理念。價值工程的價值導向原則和創新本質、以及它的多學科化特性,將對科研創新

SQLPL/SQLDDLDMLTCL介紹

mman pre clas str div red 我們 但是 efi SQL:結構化查詢語言(Structured Query Language) PL/SQL:過程化SQL語言(Procedural Language/SQL) DDL(Data Definit

ListSetMap下各類型的對比

hashtable class ray hashmap 速查 使用 線程同步 highlight ash 1.List和Set: List: 元素有放入順序,元素可重復,查找效率高,插入刪除效率低; Set: 元素無放入順序,元素不可重復,(元素雖然無順序,但元素在Set

獲取選擇的當前天年的時間段

日期格式化 sta ret date fwe 設置 .info || ted /** * Created by Administrator on 2017/5/6. */ /** * options:{"type":2,"date":"2017-5-6","conn

Oracle12c多租戶管理用戶角色權限

ota table logo 本地 emp 滿足 pdb 不可見 常見 Oracle 數據庫 12 c 多租戶選項允許單個容器數據庫 (CDB) 來承載多個單獨的可插拔數據庫 (PDB)。那麽我們如何在容器數據庫 (CDB) 和可插拔數據庫 (PDB)管理用戶權限。背景:當