你以为echo只是输出小弟?PHP中echo输出HTML的坑你踩过几个?

于 2025-01-09 18:01:59 发布
阅读量46 收藏
点赞数
文章标签: 输出 引号 缓冲

今天咱们得聊聊PHP里头那个echo输出HTML的小把戏。别小看这echo,你以为它就只是个简单的输出小弟?Too young, too simple!这事水可深了,一不小心就得掉坑里,当然里面也有不少让人眼花缭乱的技巧。咱们边说边看代码,顺便来点吐槽。

先来个简单的例子,echo输出一段HTML:

<?php

兄弟,来段代码秀一下,输出个标题“Hello, World!”怎么样?

?>

这看起来挺轻松的?可问题来了,要是你输出的HTML代码里出现了双引号,咋个办?举个例子:

来点刺激的,戳这个链接,直接点我,不拖泥带水!https://www.example.com,走你!

这时候你可能觉得,把整个字符串用单引号括起来不就解决了?没错,可要是你在HTML里用单引号?比如说:

这东西看起来还挺顺眼。可要是你既要用双引号,又要用单引号,还不想绕个弯子,那怎么办?这时候就得来个HEREDOC语法,帮你搞定。

echo <<<EOT

快戳我,链接就在眼前,不点白不点!这东西不点开,你的人生可能就缺了个亮点。

EOT;

HEREDOC这东西用起来挺带劲,双引号和单引号都不用绕弯子,写起来那叫一个爽。不过,别太得意,这货也有它的猫腻。比如说,EOT后面要是跟着空格,PHP就得跟你急眼,给你报错。再说了,HEREDOC里头变量都能被解读,要是你想躲开这茬,那就得用NOWDOC来救场。

echo <<<'EOT'

现在文档和这里文档那俩东西,区别就在于现在文档里的那些变量,它是不给解析的。这事很多人都不懂,面试的时候要是能说出来,那可就牛B了。

咱们得说说echo输出HTML那点事,一不小心就掉进XSS的坑里。要是你傻乎乎地直接把用户那啥输入的东西塞进HTML里,你的网站说不定就被黑了。就像这样:

这东西一看就是来搞破坏的,直接一股子脚本味儿,敢情是想给我来个弹窗警告?这招挺新鲜,XSS都玩儿上了。

这代码得这么来:输出个《div》标签,然后塞进去用户那啥输入,再塞个《/div》标签,完美!

这时候用户的小脚本要是跑起来,咱这网站就得挂了。咋整?赶紧来个htmlspecialchars,把那些怪符号给转成无害的。

这货直接输出个div标签,然后把用户输入给转义了,再塞进div里头。

这htmlspecialchars,把那些尖括号啊、双引号啊、跟和号啊都给转成HTML实体,弄的脚本就老实了。可别以为这样就万事大吉了,这htmlspecialchars的第二个参数你得留个心眼。默认情况下,它只管双引号,单引号它不管。你要是HTML里用的是单引号,那XSS的风险还是存在的。所以,咱们还是稳妥点,得这么写:

这ENT_QUOTES东西一开,htmlspecialchars那货儿就能把单引号和双引号都给转义了,搞定了,安全系数爆表。

咱得聊聊echo输出HTML那点事,挺多人就这么干:

echo '<div>';

echo 'Hello, World!';

这看起来没问题,实则写法挺糟糕。每次echo都让输出缓冲区刷新,这频繁的I/O操作简直让人头疼。有更好的方法:

输出这段代码:“

Hello, World!
”;这东西,简单得跟白开水似的。

一次性搞定的效率那是相当高。不过,要是你的HTML代码超级长,那你就先把它整到变量里去,最后再统一输出,省得麻烦。

$html = '<div>';

$html .= 'Hello, World!';

echo $html;

这样写既清晰,性能又好。

咱们得说说echo输出HTML那时候的又一高招——输出缓冲这事。有时候,你PHP脚本里头得中途吐点东西,但又不想让它立马跳出来。这时候,输出缓冲就能派上用场了。

ob_start();

$content = ob_get_clean();

开个输出缓冲开关,echo输出的内容先存起来,等用到ob_get_clean()这招,缓存里的东西才出来,缓冲也跟着清空。这招对付那些复杂的HTML输出挺管用,尤其得在输出前先整点活儿的时候。

比如,你可以在输出前检查用户权限:

if ($user->isAdmin()) {

来段代码秀秀,瞧瞧这“管理界面”标签,直接给你来个div标签,够直接!

}

echo $content;

这么一来,输出前你就能随心所欲地选啥输出,不用老费劲写那些if-else了。

行,今天咱们就说到这儿,PHP那点输出HTML的坑和那些小手段。简单来说:

这东西得小心使唤,别瞎搞引号那东西,搞不好就成笑话了。还有那啥代码,用HEREDOC或NOWDOC来简化,省得麻烦。

防范XSS捣乱,咱得把用户那啥给转成无害格式,就用那个htmlspecialchars。

提高性能,尽量减少echo的次数,一次性输出内容。

使用输出缓冲,灵活控制输出内容。

这些小东西看似简单,但搞开发时老碰见这些难题。今天这分享,希望能让你少掉进坑里,多搞点炫酷代码。下次咱们再深入探讨PHP的坑,再见!

seaEFnHx
关注
echo html代码,echo html模板处理
weixin_33196646的博客
06-10 965
Golang echo默认并不包含关于视图模版的处理,只是提供了集成第三方模版引擎的接口。我们可以根据自己的需要选择任何第三方模版引擎。提示:如果你开发的是接口服务,不提供html页面可以跳过本章内容。前置技术知识点:模板引擎 - 点击Go模板引擎教程,学习完整的模板引擎语法。在echo中使用第三方模版引擎至少需要如下三个步骤:实现echo.Renderer接口注册模版引擎在控制器中渲染模...
使用Simple-Html-Dom解析HTML文件
纸上得来终觉浅,绝知此事要躬行
05-18 8019
要想获得网页源码里的指定内容需要用到正则表达式!正则表达式,让我猝不及防,因为之前没有接触过,用起来非常的吃力! 在Java中,有大牛封装好的库,我使用的是Jsoup。将Jsuop的Jar包引入项目中,指定好唯一标示,再使用选择器,就可以将数据解析出来,最近接触到了PHP,就像使用PHP解析个新闻来玩玩!Jsoup解析滁州学院官网获取信息列表 正如我刚才所说,正规的做法就是使用正则表达式获取数
PHPecho输出换行的技巧:如何在HTML环境下实现换行效果
AsrcKWH的博客
12-27 337
PHP编程中,echo是一个非常常用的输出语句。然而,在对待换行这个需求上,可能会让一些初学者感到困惑。今天我们就来好好探讨一下在PHP中如何让echo输出换行。首先我们要清楚,在HTML环境下,普通的换行符(如\n)并不能产生我们预期的换行效果。
php echo html页面,How can I echo HTML in PHP?
weixin_42549723的博客
06-04 187
There are a few ways to echo HTML in PHP.1. In between PHP tags2. In an echoif(condition){echo "HTML here";}With echos, if you wish to use double quotes in your HTML you must use single quote echos li...
使用 echo 输出大量 html.
一万亿
09-10 2952
$id=123456; echo                                                 ClassID $id                 stuno                 学生姓名                 家长姓名                 家长手机号                 html;
php echo多行html,PHP echo multiple HTML links
weixin_39836751的博客
06-27 324
Change your code to:echo 'onclick="window.open(\'http://www.mof.gov.sg/budget_2011/revenue_expenditure/attachment/3%20AGO%20AEE2011.pdf\')window.open(\'http://www.mof.gov.sg/budget_2011/revenue_expend...
echo中加html,使用echo html和变量的语法帮助
weixin_35681614的博客
05-30 572
我有这段代码(见下文),我无法回显变量。在第五行是一个回声,在回声是一个负载的HTML(我已经逃过了引号)和一个负载的变量。我无法让变量在主回声中回显。使用echo html和变量的语法帮助更新: 此外还有一个需要考虑的onclick。if(in_array("Branding", get_field('categories')) && $grid_title == "Brandi...
优快云前1000名博主
热门推荐
无知人生,记录点滴
05-26 8万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏中国本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
ctf之php漏洞,ctf入门到Thinkphp2.x、3.0-3.1版代码执行漏洞分析
weixin_39738380的博客
04-01 790
前言:文章可能有点长,小弟不才,只能靠刷ctf来理解一些内容。若有不恰当之处,望大佬们不吝赐教。一、[BJDCTF2020]ZJCTF先做一道ctf压压惊:[BJDCTF2020]ZJCTF构建以下payload,进入if判断,并且进入include()函数?text=data://text/plain,I have a dream&file=php://filter/convert.ba...
(2)php爬虫---提取优酷动漫的外链与介绍
梧桐下的四叶草
07-23 1424
因为最近比较忙,所以距离第一篇的php爬虫已经相隔了比较远的时间了。最近终于解放了,时间也比较充足,而且环境上也不错,有稳定的网络可以使用,所以现在就把之前的再填一点吧。   在第一篇的时候写得比较随意,所以看起来会很乱。所以之后我就重构了代码,将所有的代码都进行了封装使用,这样子就不会太过于乱,也增加了代码重用的可能性了。 首先我们定义一些类变量,用来进行数据保存。 public $
隐藏在图片里的后门
wodafa的博客
03-20 1389
一、前言 本文原创作者:sucppVK,本文属i春秋原创奖励计划,未经许可禁止转载! 先说明三点:   这个后门就是一句话木马这个不同于我们常说的图片马这个后门是过安全狗的 这个不算什么新姿势,只不过被提到的次数比较少 (各大论坛常见的,无非编码、解码、分割等,本文不属于以上几种) 而且咱们i春秋论坛没有相关资料,小弟就来抛砖引玉了。 学习本教程应具备的
php echo html文件,如何在PHP中显示/ echo html作为文本,其中包含utf-8文本?
weixin_35282085的博客
03-13 576
我试图显示/回显HTML代码文本,因为它是在PHP中。我试过htmlentitied()函数,但它将整个文本转换为html实体。在我有问题的情况下,我有以下html文本:$html=' this is tdThe quick brown fox jumps over the lazy dog敏捷的棕色狐狸跃过懒狗怠惰な犬以上の速い茶色のキツネジャンプ게으른 개를 통해 빠른 갈색 여우 점프ಸೋ...
php echo 不了html,使用echo输出HTMLPHP中被认为是不好的做法?
weixin_42355666的博客
03-09 852
PHP中,我使用if语句来识别用户是否登录,并根据结果显示主菜单(如果已登录)或“您需要登录”消息(如果没有).我是这样做的:/p>"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">Home if($_SESSION['loggedIn'] == 1) {echo "MAIN MENU stuff goes here"...
html 获取phpecho,php读取html文件(或php文件)的方法
weixin_30963127的博客
06-09 917
一、使用fopen()函数此函数主要传入的是头两个参数(第一个是文件地址,第二个是打开方式),可以读取任何一个文本文件,然后用while将fopen函数读取到的每一行数据循环输出。如:$file = fopen('demo.html','r');if($file){while(!feof($file)){$line = fgetc($file);echo $line;}}fclose($file)...
php输出html代码
小P的专栏
10-22 4955
 phpecho EOT               table width=80% border="2" cellpadding="3" cellspacing="0" bordercolor="#808080">              tr bgcolor="#84A9E1">              td align="center">ClassIDtd>           
一个php代码太多执行太慢,PHPecho输出内容过多会很慢
weixin_33231849的博客
03-09 475
作为一个行走江湖多年的老中医,今天受命去解决一例前端页面展现缓慢的问题。问题页的情况如下:apache + php使用smarty模板输出内容页面最终输出内容较大,80k+页面执行时间在500ms以上祭出法宝xhprof对问题页面做了细致检查,发现页面的瓶颈竟然是模板(编译后的)中的一个echo语句,这个echo语句输出的字符串比较大,大概是50k+字节,花费时间为400多毫秒,占整个页面执行时间...
php 内容输出html,PHP怎么输出HTML代码内容
weixin_31440053的博客
03-09 3342
PHP里面的echo()函数想必新学者已经知道如何使用和输出了,那么PHP应该如何输出HTML代码呢,下面来一起看看吧,希望对新学者有所帮助。echo()函数在前面的内容中已经使用过,print()函数的用法与echo()函数类似,下面是一个使用echo()函数和print()函数的例子:...
PHP echo输出的内容包含html ,但是html不解析的不完全解决办法
周梦康的代码碎片
05-06 2467
http://blog.sina.com.cn/s/blog_9f1cb46701014dg5.html html_entity_decode($string, ENT_QUOTES, 'UTF-8') 测试了下,的确好使,但是我在这个内容的外围包上了标签,又不能解析了。 php echo 出来的字串默认情况应该是解析的(在本地测试是解析的) 不知道为什么会出现这种情况。 在用s
php嵌入html代码的三种方法
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-05 5万+
php中添加HTML代码,就是php类型的文件中添加html代码~ 第一种是在HTML中加PHP。 大段大段的html代码中,在各个需要执行php的地方&lt;?php .... ?&gt; 比如 line7-9: 1 &lt;head&gt; 2 &lt;meta http-equiv="Content-Type" content="text/html; charset=...
echo输出重定向?
最新发布
01-10
### 实现 `echo` 命令输出重定向 在 Shell 中,可以通过简单的语法结构来实现 `echo` 的输出重定向。当希望将 `echo` 的标准输出(stdout)发送至文件而不是屏幕时,可利用大于号 (`>`) 来完成此操作[^2]。 对于覆盖写入模式,即每次都将新数据写入并替换原有内容的情况: ```bash echo "Hello, world!" > output.txt ``` 如果目的是追加而非覆盖现有文件的内容,则应采用双大于号 (>>) 进行操作: ```bash echo "Appending this line." >> existing_file.txt ``` 为了防止命令执行结果出现在终端上,可以选择将其导向 `/dev/null` ,这相当于丢弃所有的输出而不保存任何记录: ```bash echo "This message will be discarded." > /dev/null ``` 另外,在某些情况下可能需要捕获错误信息,这时可以指定文件描述符 2 表示 stderr : ```bash echo "Error occurred" 2> error.log ``` 通过上述方法能够灵活控制 `echo` 命令产生的输出去向,满足不同场景下的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值