博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
php过滤字段htmlentities,htmlspecialchars,strip_tags
阅读量:5819 次
发布时间:2019-06-18

本文共 890 字,大约阅读时间需要 2 分钟。

1.strip_tags:过滤html标签比如<a> <html> <script>

如:

$str = '文字内容'; echo strip_tags($str); 输出结果: 文字内容alert(213)
去掉了 标签 应用场景:去掉表单提交内容的html标签 2.htmlentities,htmlspecialchars 过滤字段的各种特殊符号 区别一:
htmlentities对欧元符号'€'转义,美元符号'$' 不转义
htmlspecialchars对欧元符号'€'不转义,美元符号'$' 不转义 区别二:
$str = '测试页面';echo 'htmlentities指定GB2312编码:'.htmlentities($str,ENT_COMPAT,"GB2312").'';echo 'htmlentities未指定编码:'.htmlentities($str).'';$str = '测试页面';echo htmlspecialchars($str).'';

 

输出:

htmlentities指定GB2312编码:测试页面htmlentities未指定编码:²âÊÔÒ³Ãæ测试页面

 

测试

$str='测试';        $transstr = htmlspecialchars($str) ;        echo $transstr . "
"; echo htmlspecialchars_decode($transstr);

 

总结:htmlentities会转化所有的html代码,连同里面的它无法识别的中文字符也给转化了(当有中文的时候会变成乱码)。htmlspecialchars 只会转化部分代码(如:& ' " < 和 > )

结论:有中文的时候用htmlspecialchars,使用htmlentities 必须要 htmlentities($str, ENT_COMPAT, 'gb2312'); strip_tags防止<a href> <script>alert(1)</script> html标签提交

 

 
 

转载地址:http://slwdx.baihongyu.com/

你可能感兴趣的文章
【聚能聊有奖话题】Boring隧道掘进机完成首段挖掘,离未来交通还有多远?
查看>>
盘点物联网网关现有联网技术及应用场景
查看>>
考研太苦逼没坚持下来!看苑老师视频有点上头
查看>>
HCNA——RIP的路由汇总
查看>>
zabbix监控php状态(四)
查看>>
定时任务的创建
查看>>
实战Django:小型CMS Part2
查看>>
原创]windows server 2012 AD架构试验系列 – 16更改DC计算机名
查看>>
统治世界的十大算法
查看>>
linux svn安装和配置
查看>>
SSH中调用另一action的方法(chain,redirect)
查看>>
数据库基础
查看>>
表格排序
查看>>
关于Android四大组件的学习总结
查看>>
java只能的round,ceil,floor方法的使用
查看>>
由于无法创建应用程序域,因此未能执行请求。错误: 0x80070002 系统找不到指定的文件...
查看>>
新开的博客,为自己祝贺一下
查看>>
【CQOI2011】放棋子
查看>>
采用JXL包进行EXCEL数据写入操作
查看>>
一周总结
查看>>