浅谈htmlentities 、htmlspecialchars、addslashes的使用方法
1、html_entity_decode():把html实体转换为字符。
Eg:$str = "just atest & 'learn to use '"; echo html_entity_decode($str); echo "<br />"; echo html_entity_decode($str,ENT_QUOTES); echo "<br />"; echo html_entity_decode($str,ENT_NOQUOTES);
输出如下:
just a test & 'learn to use ' just a test & 'learn to use ' just a test & 'learn to use '
2、htmlentities():把字符转换为html实体。
Eg:$str = "just a test & 'learn to use'"; echo htmlentities($str,ENT_COMPAT); echo "<br/>"; echo htmlentities($str, ENT_QUOTES); echo "<br/>"; echo htmlentities($str, ENT_NOQUOTES);
输出如下:
just a test & 'learn to use' just a test & 'learn to use' just a test & 'learn to use'
查看源代码如下:
just a test & 'learn to use'<br /> just a test & 'learn to use'<br /> just a test & 'learn to use'
3、addslashes():在指定的预定义字符前添加反斜杠
预定义字符包括:单引号(‘),双引号(“),反斜杠(\),NULL
默认情况下,PHP指令 magic_quotes_gpc 为 on,对所有的GET、POST 和COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数get_magic_quotes_gpc() 进行检测。
Eg:$str3="\ just a ' \" test"; echoaddslashes($str3);
输出:
\\ just a \' \" test
4、stripslashes():删除由addslashes函数添加的反斜杠
Eg:$str4="\\ just a \'\" test"; echo stripslashes($str4);
输出:
just a ' " test
5、 htmlspecialchars():把一些预定义的字符转换为html实体。
预定义字符包括:& (和号) 成为& " (双引号) 成为" ' (单引号) 成为' < (小于) 成为< > (大于) 成为> Eg:$str5 = "just atest & 'learn to use'"; echo htmlspecialchars($str5, ENT_COMPAT); echo "<br/>"; echo htmlspecialchars($str5, ENT_QUOTES); echo "<br/>"; echo htmlspecialchars($str5, ENT_NOQUOTES);
输出:
just a test & 'learn to use' just a test & 'learn to use' just a test & 'learn to use'
查看源代码:
just a test & 'learn to use'<br /> just a test & 'learn to use'<br /> just a test & 'learn to use'
6、 htmlspecialchars_decode():把一些预定义的html实体转换为字符。
会被解码的html实体包括:& 成为 &(和号)
" 成为 " (双引号)
' 成为 ' (单引号)
< 成为 < (小于)
> 成为 > (大于)
Eg:$str6 = "just atest & 'learn to use'"; echo htmlspecialchars_decode($str6); echo "<br />"; echo htmlspecialchars_decode($str6, ENT_QUOTES); echo "<br />"; echo htmlspecialchars_decode($str6, ENT_NOQUOTES);
输出:
just a test & 'learn to use ' just a test & 'learn to use ' just a test & 'learn to use '
查看源代码:
just a test & 'learn to use '<br /> just a test & 'learn to use '<br /> just a test & 'learn to use '
防注入防web脚本综合使用:
$str= htmlspecialchars(addslashes($str)); $str= htmlspecialchars_decode(stripslashes($str));
以上这篇浅谈htmlentities 、htmlspecialchars、addslashes的使用方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我们。
相关推荐
-
php htmlentities和htmlspecialchars 的区别
The translations performed are: 复制代码 代码如下: '&' (ampersand) becomes '&' '"' (double quote) becomes '"' when ENT_NOQUOTES is not set. ''' (single quote) becomes ''' only when ENT_QUOTES is set. '<' (less than) becomes '<' '>' (gre
-
PHP关于htmlspecialchars、strip_tags、addslashes的解释
PHP的htmlspecialchars.strip_tags.addslashes是网页程序开发中常见的函数,今天就来详细讲述这些函数的用法: 1.函数strip_tags:去掉 HTML 及 PHP 的标记 注意:本函数可去掉字串中包含的任何 HTML 及 PHP 的标记字串.若是字串的 HTML 及 PHP 标签原来就有错,例如少了大于的符号,则也会传回错误.而本函数和 fgetss() 有着相同的功能.fgetss是从文件中读取文件,并去掉html和php标记. 2.函数htmlspec
-
浅谈htmlentities 、htmlspecialchars、addslashes的使用方法
1.html_entity_decode():把html实体转换为字符. Eg:$str = "just atest & 'learn to use '"; echo html_entity_decode($str); echo "<br />"; echo html_entity_decode($str,ENT_QUOTES); echo "<br />"; echo html_entity_decode($st
-
浅谈AngularJS中ng-class的使用方法
有三种方法: 1.通过$scope绑定(不推荐) 2.通过对象数组绑定 3.通过key/value键值对绑定 实现方法: 1.通过$scope绑定(不推荐): function ctrl($scope) { $scope.className = "selected"; } <div class="{{className}}"></div> 2.通过对象数组绑定: function ctrl($scope) { $scope.isSelecte
-
浅谈DetachedCriteria和Criteria的使用方法(必看)
在常规的Web编程中,有大量的动态条件查询,即用户在网页上面自由选择某些条件,程序根据用户的选择条件,动态生成SQL语句,进行查询. 比如,我记得在Facebook中可以选择高级查询条件,这个就是个动态的查询了塞,我们无法预知使用多少个查询,直接书写死了在我们的Dao层显然是不服和我们的意思的塞 针对这种需求,对于分层应用程序来说,Web层需要传递一个查询的条件列表给业务层对象,业务层对象获得这个条件列表之后,然后依次取出条件,构造查询语句.这里的一个难点是条件列表用什么来构造?传统上使用Map
-
浅谈Python类里的__init__方法函数,Python类的构造函数
如果某类里没有__init__方法函数,通过类名字创建的实例对象为空,切没有初始化:如果有此方法函数,通常作为类的第一个方法函数,有点像C++等语言里的构造函数. class Ca: def __init__(self, v): # 注意前后各两个下划线 self.name = v def pr(self): print "a--->", self.name ia = Ca("Jeapedu") # 本质调用的是__init__方法函数 ia.pr() Ca.
-
浅谈js中子页面父页面方法 变量相互调用
(1)子页面调用父页面的方法或者变量: window.parent.方法()或者变量名 window.parent相当于定位到父页面 之后的操作和在父页面中写代码一样写 window.parent.aa();//调取aa函数 window.parent.bb;//调取bb变量 例如:想在子页面中得到id为aaa的文本框的值 window.parent.$("#aaa").val();//这种写法的前提是引用了jquery window.parent.getElementById(&q
-
浅谈JavaScript的push(),pop(),concat()方法
push 方法 将新元素添加到一个数组中,并返回数组的新长度值. arrayObj.push([item1 [item2 [. . . [itemN ]]]]) 参数 arrayObj 必选项.一个 Array 对象. item, item2,. . . itemN 可选项.该 Array 的新元素. 说明 push 方法将以新元素出现的顺序添加这些元素.如果参数之一为数组,那么该数组将作为单个元素添加到数组中.如果要合并两个或多个数组中的元素,需要使用 concat 方法. 版本要求在:5.5
-
浅谈PHP错误类型及屏蔽方法
程序只要在运行,就免不了会出现错误,错误很常见,比如Error,Notice,Warning等等.在PHP中,主要有以下3种错误类型. 1.注意(Notices) 这些都是比较小而且不严重的错误,比如去访问一个未被定义的变量.通常,这类的错误是不提示给用户的,但有时这些错误会影响到运行的结果. 2.警告(Warnings) 这就是稍微严重一些的错误了,比如想要包含include()一个本身不存在的文件.这样的错误信息会提示给用户,但不会导致程序终止运行. 3.致命错误(Fatal errors)
-
浅谈js函数的多种定义方法与区别
定义一个函数一般有如下三种方式: 1.函数关键字(function)语句: function fnMethodName(x){ alert(x); } 2.函数字面量(Function Literals): var fnMethodName = function(x){alert(x);} 3.Function()构造函数: var fnMethodName = new Function('x', 'alert(x);') 上面三种方法定义了同一个方法函数fnMethodName,第1种就是最常
-
浅谈jquery的map()和each()方法
1. map()方法 //找到所有的标题元素,映射它们的ID,并转化为数组后排序 $(':header').map(function(){return this.id}).toArray().sort(); 2. each()方法 $('div').each(function(){ if($(this).is(':hidden')) return;//跳过隐藏的元素 //对可见的元素操作 }); 以上这篇浅谈jquery的map()和each()方法就是小编分享给大家的全部内容了,希望能给大家一
-
浅谈Java数组的一些使用方法及堆栈存储
数组 用于存储一组同一数据类型数据的容器 数组会对放入其中的数据自动编号,编号是从0开始的---下标 定义格式 数据类型[] 数组名 = new 数据类型[数组的大小];---可以先声明再初始化 int[] arr = new int[5];---定义了一个最多能存储5的整数的数组 arr[3] = 4; arr[3]---通过数组名[下标]的形式来获取数组元素或者给对应的位置赋值 数据类型[] 数组名 = new 数据类型[]{元素1,元素2--}; int[] arr = new int[]