跨境电商
经验交流分享

字符串函数 htmlspecialchars()

关于这个函数很恶心。按照目前的认识,其转换HTML标签到HTML实体。并且这种转换只是存在于生成的HTML源代码中。在页面显示的仍然是正常的符号。这肯定是从安全的角度出发的。相关函数是 htmlentities()。htmlspecialchars() 使得 HTML 之中的特殊字符被正确的编码,从而不会被使用者在页面注入 HTML 标签或者 Javascript代码。This function is useful in preventing user-supplied text from containing HTML markup, such as in a message board or guest book application.

string htmlspecialchars ( string $string [, int $flags = ENT_COMPAT [, string $charset [, bool $double_encode = true ]]] )
参一是需要转移的字符串,参二规定特殊情况,参三规定字符集。

‘&’ (ampersand) becomes ‘&’
‘”‘ (double quote) becomes ‘"’ when ENT_NOQUOTES is not set.
”’ (single quote) becomes ‘'’ only when ENT_QUOTES is set.
‘<' (less than) becomes '<' '>‘ (greater than) becomes ‘>’

此函数只用来转移上述5种html标签。并且根据参二的设置,有所取舍。这个函数与另外一个牵涉到数据库存储的转移函数的使用区别就在于,这个函数一般对不需要进行数据库操作的字符串进行使用。如果需要过滤之后存储到数据库。用另外一个函数。

参二值:
ENT_COMPAT – 默认。仅编码双引号。
ENT_QUOTES – 编码双引号和单引号。
ENT_NOQUOTES – 不编码任何引号。

赞(0)
未经允许不得转载:锐想 » 字符串函数 htmlspecialchars()
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

锐想电商 - 跨境电商经验交流分享

锐想无限