技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> PHP --> PHP中htmlentities()和htmlspecialchars()这两个函数的区别

PHP中htmlentities()和htmlspecialchars()这两个函数的区别

浏览:2445次  出处信息

大家写文章发布程序时,有没有试过标题写成:

跟着热心许大哥"玩“装修----收abc\'房篇<牛阳他奶奶的装修日记>

然后修改这篇文章?看看是否有问题?

如果有问题,你可以将标题使用htmlspecialchars()函数进行转码,再写入数据库:

以下是代码片段:
$title = htmlspecialchars($_POST[’title’], ENT_QUOTES);

以下是引用片段:
htmlspecialchars()
将&转换成&amp;
将<转换成&lt;
将>转换成&gt;
将"转换成&quot;
将’转换成&#039;


如果htmlspecialchars()有了第二个参数,第二参数为ENT_NOQUOTES时,"和'将都不被转换。第二个参数为ENT_QUOTES时,"和'都将被转换。

如果没有第二个参数,"将得到转换,'不会得到转换。

推荐加上第二个参数,并将第二个参数设置为ENT_QUOTES,使"和'都被转换。

htmlentities是将所有的html代码都做转换。实际测试了一下,htmlentities()将所有的汉字也进行了转换。

大家可以运行下面的代码测试并研究一下:

以下是代码片段:
<?php
$subject = htmlspecialchars(’跟着热心许大哥"玩“装修----收abc\’房篇<牛阳他奶奶的装修日记>’, ENT_QUOTES).’111’;
echo $subject;
echo ’<br />’;
$str = ’<a href="http://www.xiaofeicn.com/article.php?id=9237" title="’.$subject.’" target="_blank">’.$subject.’</a>’;
echo $str;
echo ’<br />’;
$subject = htmlentities(’跟着热心许大哥"玩“装修----收abc\’房篇<牛阳他奶奶的装修日记>’).’222’;
echo $subject;
echo ’<br />’;
$str = ’<a href="http://www.xiaofeicn.com/article.php?id=9237" title="’.$subject.’" target="_blank">’.$subject.’</a>’;
echo $str;
echo ’<br />’;
?> 

建议继续学习:

  1. 不定参数的应用 function(fmt, …)    (阅读:3996)
  2. 函数式编程    (阅读:3677)
  3. JavaScript的5种调用函数的方法    (阅读:3601)
  4. C 语言中统一的函数指针    (阅读:3033)
  5. C语言函数实现的另类方法    (阅读:2909)
  6. 关于在函数调用时传递string引用的必要性    (阅读:2842)
  7. 深入理解PHP之匿名函数    (阅读:2596)
  8. MySQL 内部函数简介    (阅读:2444)
  9. 情人节特献:有心之函数必然就有分手函数    (阅读:2421)
  10. 一个想当然造成的错误(函数引用参数的一个问题)    (阅读:2397)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
<< 前一篇:php_admin_value open_basedir 引起的上传文件失败解决方法
后一篇:apache,php的gzip压缩功能 >>
文章信息
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1