htmlentities跟htmlspecialchars的区别

最新推荐文章于 2020-01-13 09:55:29 发布
转载 最新推荐文章于 2020-01-13 09:55:29 发布 · 1.4k 阅读 · 0
文章标签:

#html #测试 #less

本文探讨了PHP中htmlentities与htmlspecialchars两个函数的区别,特别是在处理包含中文字符的HTML代码时的表现差异。htmlentities会将所有不可显示的字符转换为HTML实体,导致中文字符显示为乱码;而htmlspecialchars仅转换特定的HTML字符。
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"></script>

两个函数在格式化带有英文字符的html代码的时候基本没啥问题,但是htmlentities对中文字符也不放过,这样得出来的结果是中文字符部分变为一堆乱码。

The translations performed are:

‘&’ (ampersand) becomes ‘&’

‘”‘ (double quote) becomes ‘”‘ when ENT_NOQUOTES is not set.

”’ (single quote) becomes ”’ only when ENT_QUOTES is set.

‘<’ (less than) becomes ‘<’

‘>’ (greater than) becomes ‘>’


htmlspecialchars只转化上面这几个html代码,而htmlentities却会转化所有的html代码,连同里面的它无法识别的中文字符也给转化了。

<?php

$str='<a href="test.html">测试页面</a>';
echo htmlentities($str);

//&lt;a href=&quot;test.html&quot;&gt;&sup2;&acirc;&Ecirc;&Ocirc;&Ograve;&sup3;&Atilde;&aelig;&lt;/a&gt;

echo htmlspecialchars($str);

//&lt;a href=&quot;test.html&quot;&gt;测试页面&lt;/a&gt;

?>

 

xss之盲打、过滤、htmlspecialchars、herf输出、js输出
weixin_51446936的博客
06-02 2340
一、XSS之盲打 1.盲打概述 “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发xss来实现攻击者预定好的“真实攻击功能”。 也就是只有从后台才能看到前端输入的内容,从前端无法判断是否存在xss 2.实验演示 第一步:打开pikachu的xss盲打,随便输入信息 第二步:模拟后台管理员,登录后台进行查看(右上角
htmlentitieshtmlspecialchars区别
Sunny
03-08 365
我们可以使用htmlentities或者htmlspecialchars函数来过滤html,把特殊字符转换成对应的html实体。htmlentities这个函数转换所有含有对应“html实体”的特殊字符,比如货币表示符号欧元英镑等、版权符号等,htmlspecialchars 只是把某些特殊的字符转义了, &amp; " ' &lt; &gt;这2个函数比较傻,默认是不会转义单引号的$str='&...
PHP htmlentitieshtmlspecialchars区别
管子(zero)的杂乱空间
01-10 1383
<!--google_ad_client = "pub-4490194096475053";/* 内容页,300x250,第一屏 */google_ad_slot = "3685991503";google_ad_width = 300;google_ad_height = 250;// -->很多人都以为htmlentitieshtmlspecialch
htmlentitieshtmlspecialchars
snowberry
08-29 215
一切用代码说话 &lt;?php $str='&lt;a href="test.html"&gt;测试页面āōēéíúǘɑ&lt;/a&gt;'; echo '使用htmlentities默认转换:'; echo htmlentities($str); echo '&lt;br /&gt;'; echo '使用htmlentities带字符编码转换:'; echo htmlentit...
htmlentitieshtmlspecialchars
weixin_30834019的博客
05-31 273
htmlentities    — Convert all applicable characters to HTML entities(过滤所有的html标记符号) htmlspecialchars — Convert special characters to HTML entities(默认之过滤单引号双引号左尖括号右尖括号和&) htmlentitieshtmlspeci...
php htmlentitieshtmlspecialchars区别
10-30
在总结一下htmlentitieshtmlspecialchars两者之间的区别和联系:htmlentities适用于需要转换所有HTML特殊字符的场景,而htmlspecialchars适用于只需要转换特定字符的场景。两者都有其适用的范围和条件,合理选择...
php过滤输入操作之htmlentitieshtmlspecialchars用法分析
10-20
htmlspecialchars函数则比htmlentities稍有不同,它只转义五个特定的字符:&、"、'、<、>。这些字符在HTML中具有特殊的意义,通过htmlspecialchars函数可以将这些字符转换为HTML实体。例如,它会把"&"转换为"&...
php的htmlentitieshtmlspecialchars区别
最新发布
04-14
好的,我现在需要回答用户关于PHP中htmlentitieshtmlspecialchars函数的区别、用法和比较的问题。首先,我应该回忆这两个函数的基本作用。 用户提供的引用资料已经指出,htmlentities会转换所有HTML字符实体,而...
浅谈htmlentitieshtmlspecialchars、addslashes的使用方法
10-20
本文将详细讲解`htmlentities`、`htmlspecialchars`、`addslashes`这三个函数的用途和用法。 1. `html_entity_decode()`: `html_entity_decode`函数用于将HTML实体转换回它们对应的字符。这个函数对于解析从HTML...
htmlentities()与htmlspecialchars()
asdfgh0077的博客
01-13 2354
htmlspecialchars()和htmlentities()之间有什么区别? 什么时候应该使用其中一个?
htmlentitieshtmlspecialchars 及解码
程序员写的技术 FAQ 和杂文
08-02 4146
很多人都以为 htmlentitieshtmlspecialchars 的功能是一样的,都是格式化html代码的,我以前也曾这么认为,但是今天我发现并不是这样的。   代码如下: '&' (ampersand) becomes '&'  '"' (double quote) becomes '"' when ENT_NOQUOTES is not set.  ''' (sin
htmlspecialcharshtmlentities区别
一夜长风的专栏
10-14 924
htmlspecialcharshtmlentities都是将html代码转化为html实体,作用是在页面中可以原样输出html代码 1、 htmlspecialchars 这个只是转化 、&、'、" 这5个特殊字符 2、htmlentities
PHP中htmlentitieshtmlspecialchars区别
daiyan_csdn的博客
06-11 534
简介: string htmlspecialchars ( string $string [, int $flags = ENT_COMPAT | ENT_HTML401 [, string $encoding = ini_get("default_charset") [, bool $double_encode = true ]]] ) string htmlentities ( strin
PHP中htmlentitieshtmlspecialchars区别
WEBCODE
04-11 159
htmlentitieshtmlspecialchars都是用于将字符串的特殊字符中转成HTML字符实体。只是htmlspecialcharsl转义的特殊字符集只有5个, '&amp;' (ampersand) =&gt;'&amp;amp;' '"' (double quote) =&gt;'&amp;quot;' when ENT_NOQUOTES is not set. '''...
htmlspecialchars()和htmlentities() 的区别
热门推荐
努力升级中的凡人
09-11 1万+
htmlspecialchars — 将以下特殊字符转换为 HTML 实体 &lt;?php $str="&lt;script&gt;alert('123')&lt;/script&gt;"; echo htmlentities($str, ENT_QUOTES); //ENT_COMPAT - 默认。仅编码双引号。 //ENT_QUOTES - 编码双引号和单引号。 ...
javascript的html编码函数 (htmlspecialchars-处理特殊字符)
jsczxy2
02-18 1018
function htmlspecialchars(str) { str = str.replace(/&amp;/g, '&amp;amp;'); str = str.replace(/&lt;/g, '&amp;lt;'); str = str.replace(/&gt;/g, '&amp;gt;'); str = str.replace(...
javascript htmlspecialchars
weixin_30892037的博客
09-26 206
Code<script>functionhtmlspecialchars(string){vardata=[];for(vari=0;i<string.length;i++){data.push(""+string.charCodeAt(i)+";");}returndata.join("");}...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值