php htmlspecialchars()函数
2010-08-03 23:48
483 查看
定义和用法
htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。预定义的字符是:
& (和号) 成为 &
" (双引号) 成为 "
' (单引号) 成为 '
< (小于) 成为 <
> (大于) 成为 >
一般情况下,入库之前要用htmlspecialchars()函数 将预定义字符转换成html实体,避免有些脚本会直接运行!
比如说: 在输入框内输入
<mce:script type="text/javascript"><!-- alert(1); // --></mce:script>
没有用htmlspecialchars()方法转换成html实体的话 入库之后 甚至点击提交 都会弹出 alert(1);
所以,入库之前有必要考虑使用这个函数
相关文章推荐
- php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别
- PHP htmlspecialchars和htmlspecialchars_decode(函数)
- php中的 htmlspecialchars函数
- php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别
- PHP htmlspecialchars() 函数
- PHP htmlspecialchars() 函数
- PHP htmlspecialchars() 函数--防注入字符转义函数
- PHP htmlspecialchars() 函数实例代码及用法大全
- PHP 5.4 已废弃 magic_quotes_gpc,PHP安全转义函数详解(addslashes 、htmlspecialchars、htmlentities、mysql_real_escape_string、strip_tags)
- php中htmlspecialchars()函数和addslashes()函数的使用和区别
- php中htmlspecialchars()函数和addslashes()函数的使用和区别
- php htmlspecialchars()与shtmlspecialchars()函数的深入分析
- php htmlspecialchars()与shtmlspecialchars()函数的深入分析
- PHP的转义函数 htmlspecialchars、strip_tags、addslashes解释
- 转-PHP中htmlentities和htmlspecialchars函数的区别
- PHP之stripslashes()函数和htmlspecialchars()函数
- PHP htmlspecialchars和htmlspecialchars_decode(函数)
- PHP htmlspecialchars() 函数
- php htmlspecialchars()、shtmlspecialchars() 函数
- php不同版本htmlspecialchars函数过滤GBK编码时中文为空