资讯专栏INFORMATION COLUMN

上云采购季!| 2核2G4M爆款云服务器低至59元/年,更有多台、长期优惠,快来选购!

立即前往
首页/文章专栏/PHP特殊字符转换实体函数汇总

PHP特殊字符转换实体函数汇总

B0B0 / 1305人阅读

摘要:转换特殊字符为实体预定义的字符是和号成为双引号成为单引号成为小于成为大于成为默认为常量名描述转换双引号,不转换单引号。

1.htmlspecialchars($string, $flag) (Convert special characters to HTML entities 转换特殊字符为HTML实体)

预定义的字符是:
& (和号)成为 &
" (双引号)成为 "
" (单引号)成为 "
< (小于)成为 <
> (大于)成为 >

$flag 默认为ENT_COMPAT | ENT_HTML401

常量名 描述
ENT_COMPAT 转换双引号,不转换单引号。
ENT_QUOTES 单引号和双引号都转换。
ENT_NOQUOTES 单引号和双引号都不转换。
ENT_HTML401 作为HTML 4.01编码处理。
ENT_XML1 作为XML 1编码处理。
ENT_XHTML 作为XHTML编码处理。
ENT_HTML5 作为HTML 5编码处理。

EXP: 

    $str = ""2015竞赛&"";
    echo htmlspecialchars($str); //"2015竞赛&"quot;

2.htmlspecialchars_decode($string, $flag) (与上面相反,将特殊的 HTML 实体转换回普通字符)

EXP 

    $str  =  "
this -> "

" ;
    
    echo htmlspecial_decode($str); // this -> "
    
    /*不转换双引号*/
    echo htmlspecial_decode($str, ENT_NOQUOTES); // this -> "

3. htmlentities 

`htmlentities($string, $flag)`
这个函数与htmlspecialchars的区别网上教程说是也会转换中文,但是我本地php5.5测试两个效果一样
   $str="测试页面"; 
   echo htmlentities($str);
   
   $str="测试页面"; 
   echo htmlspecialchars($str);

4. html_entity_decode 

是`htmlentities`的反函数

5.nl2br

转换换行符(
(unix), 
(Mac), 
(Win))为`
`
GPU云服务器 云服务器 php字符实体转换 php字符型转换函数 php 特殊字符判断 PHP处理特殊字符

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/30319.html

相关文章

  • php 数据过滤

    摘要:在对用户输入数据进行过滤时通常都是自己写方法进行判断比如验证邮箱的时候使用正则表达式邮件格式有误如果不用正则还有其它跟简单的方法吗使用相关函数是否存在指定类型的变量。获取多项变量,并进行过滤。 在对用户输入数据进行过滤时通常都是自己写方法进行判断比如验证邮箱的时候使用正则表达式 $pattern = /w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*/; if ...

    Tony_Zby 评论0 收藏0

  • XML 实体扩展攻击

    摘要:虽说可以通过上述方式进行防御,远程实体扩展通过使解析器发出远程请求来获得被引用实体的扩展值来进行攻击。返回结果将自行定义其他解析器必须另行请求的外部实体。 XMl Entity Expansion(攻击)某种程度上类似于 XML Entity Expansion,但是它主要试图通过消耗目标程序的服务器环境来进行DOS攻击的。这种攻击基于XML Entity Expansion实现,通过...

    TerryCai 评论0 收藏0

  • PHP的htmlspecialchars() 和htmlspecialchars_decode方法详

    摘要:示例你是谁啊,大几都老梁做做没结果你是谁啊,大几都老梁做做没对反斜杠进行转换结果你是谁啊,大几都老梁对斜杠进行过滤入库时进行检测攻击。打印你是谁啊,大几都老梁做做没编码双引号和单引号。 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & (双引号)成为 (单引号)成为 < (小于)成为 (大于)成为 > ...

    刘东 评论0 收藏0

  • 8个很有用的PHP安全函数,你知道几个?

    摘要:原文译文有用的安全函数译者安全是编程非常重要的一个方面。一起看看中常用的可以确保项目安全的函数。现在这个函数并不被认为是安全的,因为开源的数据库可以反向检查一个散列值的明文。也不要把绝对安全寄托在这个函数上,否则会有意想不到的结果。 showImg(https://segmentfault.com/img/bVksck); 原文:Useful functions to provide...

    Meils 评论0 收藏0

  • Injection Attacks-XML注入

    摘要:它受众广,同时常用的解析器,例如,允许对进行一些默认处理。外部实体注入攻击面对外部实体攻击的脆弱点在于,解析器的库往往都支持自定义的实体引用。 注入攻击 XML注入 虽然JSON的出现实现了服务器与客户端之间的轻量级数据交流,但是,作为另一种流行的可行方案,许多web服务API同时还是继续支持XML。另外,除了web服务之外,XML也是许多使用XML schemas 实行数据交换的协议...

    StonePanda 评论0 收藏0

发表评论

登陆后可评论

0条评论

B0B0

|高级讲师
我要私信

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<