浅谈htmlentities 、htmlspecialchars、addslashes的使用方法

5年以前 | 阅读数：907 次 | 编程语言：PHP

1、html_entity_decode()：把html实体转换为字符。


    Eg：$str = "just atest & 'learn to use '";

    echo html_entity_decode($str);

    echo "<br />";

    echo html_entity_decode($str,ENT_QUOTES);

    echo "<br />";

    echo html_entity_decode($str,ENT_NOQUOTES);

输出如下：


    just a test & 'learn to use '
    just a test & 'learn to use '
    just a test & 'learn to use '

2、htmlentities()：把字符转换为html实体。


    Eg：$str = "just a test & 'learn to use'";

     echo htmlentities($str,ENT_COMPAT);

     echo "<br/>";

     echo htmlentities($str, ENT_QUOTES);

     echo "<br/>";

     echo htmlentities($str, ENT_NOQUOTES);

输出如下：


    just a test & 'learn to use'
    just a test & 'learn to use'
    just a test & 'learn to use'

查看源代码如下：


    just a test & 'learn to use'<br />

    just a test & 'learn to use'<br />

    just a test & 'learn to use'

3、addslashes()：在指定的预定义字符前添加反斜杠

预定义字符包括：单引号(')，双引号(")，反斜杠(\)，NULL

默认情况下，PHP指令 magic_quotes_gpc 为 on，对所有的GET、POST 和COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时可以使用函数get_magic_quotes_gpc() 进行检测。


    Eg：$str3="\ just a  '  \" test";

    echoaddslashes($str3);

输出：


    \\ just a \' \" test

4、stripslashes()：删除由addslashes函数添加的反斜杠


    Eg：$str4="\\ just a \'\" test";

    echo stripslashes($str4);

输出：


    just a ' " test

5、 htmlspecialchars()：把一些预定义的字符转换为html实体。


    预定义字符包括：& （和号） 成为&  
     " （双引号） 成为"
    ' （单引号） 成为'
    < （小于） 成为<
    > （大于） 成为>

    Eg：$str5 = "just atest & 'learn to use'";

    echo htmlspecialchars($str5, ENT_COMPAT);

    echo "<br/>";

    echo htmlspecialchars($str5, ENT_QUOTES);

    echo "<br/>";

    echo htmlspecialchars($str5, ENT_NOQUOTES);

输出：


    just a test & 'learn to use'
    just a test & 'learn to use'
    just a test & 'learn to use'

查看源代码:


    just a test & 'learn to use'<br />
    just a test & 'learn to use'<br />
    just a test & 'learn to use'

6、 htmlspecialchars_decode()：把一些预定义的html实体转换为字符。

会被解码的html实体包括：& 成为 &（和号）

" 成为 " （双引号）
' 成为 ' （单引号）
< 成为 < （小于）

成为 > （大于）


    Eg：$str6 = "just atest & 'learn to use'";

    echo htmlspecialchars_decode($str6);

    echo "<br />";

    echo htmlspecialchars_decode($str6, ENT_QUOTES);

    echo "<br />";

    echo htmlspecialchars_decode($str6, ENT_NOQUOTES);

输出：


    just a test & 'learn to use '
    just a test & 'learn to use '
    just a test & 'learn to use '

查看源代码：


    just a test & 'learn to use '<br />

    just a test & 'learn to use '<br />

    just a test & 'learn to use '

防注入防web脚本综合使用：


    $str= htmlspecialchars(addslashes($str));

    $str= htmlspecialchars_decode(stripslashes($str));

以上这篇浅谈htmlentities 、htmlspecialchars、addslashes的使用方法就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持脚本之家。

PHP分页显示制作详细讲解

PHP · 发表于 5年以前 · 阅读量：8301

SSH 登录失败：Host key verification failed

Shell · 发表于 5年以前 · 阅读量：3357

获取IMSI

JAVA · 发表于 5年以前 · 阅读量：3014

将二进制数据转为16进制以便显示

JAVA · 发表于 5年以前 · 阅读量：3005

获取IMEI

JAVA · 发表于 5年以前 · 阅读量：2843

文件下载

JAVA · 发表于 5年以前 · 阅读量：2840

贪吃蛇

JAVA · 发表于 5年以前 · 阅读量：2836

双位运算符

JavaScript · 发表于 4年以前 · 阅读量：2831

PHP自定义函数获取搜索引擎来源关键字的方法

PHP · 发表于 5年以前 · 阅读量：2774

Java生成UUID

JAVA · 发表于 5年以前 · 阅读量：2770

发送邮件

Shell · 发表于 1年以前 · 阅读量：2763

年的日历图

Python · 发表于 4年以前 · 阅读量：2685

提取后缀名

Python · 发表于 4年以前 · 阅读量：2675

在Zeus Web Server中安装PHP语言支持

PHP · 发表于 5年以前 · 阅读量：2522

让你成为最历害的git提交人

Shell · 发表于 5年以前 · 阅读量：2512

Yii2汉字转拼音类的实例代码

PHP · 发表于 5年以前 · 阅读量：2431

再谈PHP中单双引号的区别详解

PHP · 发表于 5年以前 · 阅读量：2428

指定应用ID以获取对应的应用名称

JAVA · 发表于 5年以前 · 阅读量：2418

Python 2与Python 3版本和编码的对比

Python · 发表于 5年以前 · 阅读量：2395

php封装的page分页类完整实例

PHP · 发表于 5年以前 · 阅读量：2379