關於htmlentities 、htmlspecialchars、addslashes,strip_tags的使用
1、html_entity_decode():把html實體轉換為字元。
Eg:$str = "just atest & 'learn to use '";
echo html_entity_decode($str);
echo "<br />";
echo html_entity_decode($str,ENT_QUOTES);
echo "<br />";
echo html_entity_decode($str,ENT_NOQUOTES);
輸出如下:
just a test & 'learn to use '
just a test & 'learn to use '
just a test & 'learn to use '
2、htmlentities():把字元轉換為html實體。
Eg:$str = "just a test & 'learn to use'";
echo htmlentities($str,ENT_COMPAT);
echo "<br/>";
echo htmlentities($str, ENT_QUOTES);
echo "<br/>";
echo htmlentities($str, ENT_NOQUOTES);
輸出如下:
just a test & 'learn to use'
just a test & 'learn to use'
just a test & 'learn to use'
檢視原始碼如下:
just a test & 'learn to use'<br />
just a test & 'learn to use'<br />
just a test & 'learn to use'
3、addslashes():在指定的預定義字元前新增反斜槓
預定義字元包括:單引號(‘),雙引號(“),反斜槓(\),NULL
預設情況下,PHP指令 magic_quotes_gpc 為 on,對所有的GET、POST 和COOKIE 資料自動執行 addslashes()。不要對已經被 magic_quotes_gpc 轉義過的字串使用 addslashes(),因為這樣會導致雙層轉義。遇到這種情況時可以使用函式get_magic_quotes_gpc() 進行檢測。
Eg:$str3="\ just a ' \" test";
echoaddslashes($str3);
輸出:
\\ just a \' \" test
4、stripslashes():刪除由addslashes函式新增的反斜槓
Eg:$str4="\\ just a \'\" test";
echo stripslashes($str4);
輸出:
just a ' " test
5、 htmlspecialchars():把一些預定義的字元轉換為html實體。
預定義字元包括:& (和號) 成為&
" (雙引號) 成為"
' (單引號) 成為'
< (小於) 成為<
> (大於) 成為>
Eg:$str5 = "just atest & 'learn to use'";
echo htmlspecialchars($str5, ENT_COMPAT);
echo "<br/>";
echo htmlspecialchars($str5, ENT_QUOTES);
echo "<br/>";
echo htmlspecialchars($str5, ENT_NOQUOTES);
輸出:
just a test & 'learn to use'
just a test & 'learn to use'
just a test & 'learn to use'
檢視原始碼: just a test & 'learn to use'<br />
just a test & 'learn to use'<br />
just a test & 'learn to use'
6、 htmlspecialchars_decode():把一些預定義的html實體轉換為字元。
會被解碼的html實體包括:& 成為 &(和號)
" 成為 " (雙引號)
' 成為 ' (單引號)
< 成為 < (小於)
> 成為 > (大於)
Eg:$str6 = "just atest & 'learn to use'";
echo htmlspecialchars_decode($str6);
echo "<br />";
echo htmlspecialchars_decode($str6, ENT_QUOTES);
echo "<br />";
echo htmlspecialchars_decode($str6, ENT_NOQUOTES);
輸出:
just a test & 'learn to use '
just a test & 'learn to use '
just a test & 'learn to use '
檢視原始碼:
just a test & 'learn to use '<br />
just a test & 'learn to use '<br />
just a test & 'learn to use '
7 string strip_tags (
string
$str [, string
$allowable_tags ] )
該函式嘗試返回給定的字串 str 去除空字元、HTML 和 PHP 標記後的結果。