把预定义的字符串转化为html标签
2012-11-04 18:33
316 查看
htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。
语法为:htmlspecialchars(string,quotestyle,character-set)
HTMLSpecialChars重要性 如果不用HTMLSpecialChars,就会导致读取时,要把"
<script>"之类的HTML标签“原本”的输出,而这一输出就有漏洞了,万一那个插入数据库的人是黑客,插入的不是一般的字符串,而是
“ <script> <b>
<body>”等等之类的东西,读取后,就是一个HTML文档之类的东西,这样,他可以利用这个漏洞欺骗其他人,或者借这个漏洞攻击别人等
等,搞个框架跳转到某一网站等等操作。提示和注释 提示:无法被识别的字符集将被忽略,并由 ISO-8859-1 代替。例子
<html>
<body>
<?php
$str = "John &
'Adams'";
echo htmlspecialchars($str, ENT_COMPAT);
echo "<br />";
echo htmlspecialchars($str, ENT_QUOTES);
echo "<br />";
echo htmlspecialchars($str, ENT_NOQUOTES);
?>
</body>
</html>
浏览器输出: John &
'Adams' John &
'Adams' John &
'Adams'
如果在浏览器中查看源代码,会看到这些 HTML:
<html> <body> John &
amp;
'Adams'<br /> John &
amp;
&
#039;
Adams&
#039;
<br /> John &
amp;
'Adams' </body> </html>
语法为:htmlspecialchars(string,quotestyle,character-set)
HTMLSpecialChars重要性 如果不用HTMLSpecialChars,就会导致读取时,要把"
<script>"之类的HTML标签“原本”的输出,而这一输出就有漏洞了,万一那个插入数据库的人是黑客,插入的不是一般的字符串,而是
“ <script> <b>
<body>”等等之类的东西,读取后,就是一个HTML文档之类的东西,这样,他可以利用这个漏洞欺骗其他人,或者借这个漏洞攻击别人等
等,搞个框架跳转到某一网站等等操作。提示和注释 提示:无法被识别的字符集将被忽略,并由 ISO-8859-1 代替。例子
<html>
<body>
<?php
$str = "John &
'Adams'";
echo htmlspecialchars($str, ENT_COMPAT);
echo "<br />";
echo htmlspecialchars($str, ENT_QUOTES);
echo "<br />";
echo htmlspecialchars($str, ENT_NOQUOTES);
?>
</body>
</html>
浏览器输出: John &
'Adams' John &
'Adams' John &
'Adams'
如果在浏览器中查看源代码,会看到这些 HTML:
<html> <body> John &
amp;
'Adams'<br /> John &
amp;
&
#039;
Adams&
#039;
<br /> John &
amp;
'Adams' </body> </html>
相关文章推荐
- 使用php对html标签与字符串html之间的相互转化
- js把预定义的html字符串转换为 HTML 实体 htmlspecialchars 输出html实体内容包括标签,而不自动转义标签,只显示内容,类似php的htmlspecialchars
- C#去除指定字符串中的HTML标签
- struts2返回到JSP页面的html字符串如何在JSP页面上解析成html标签 (ognl表达式)
- 将包含script标签转化成字符串的问题
- Java操作HTML格式字符串的标签和属性
- java去除字符串的html标签
- php 判断字符串中是否包含html标签
- ios去掉字符串中的html标签的方法
- html基础--标签,属性,文本格式化标签,计算机输出标签,引用和术语定义
- vue中把字符串带有html标签转为html渲染页面(视频门户网站)
- 一个工具类WebUtil.java(包含设置cookie,得到cookie的方法,去除字符串当中的html标签的方法等等)
- PHP strip_tags() 去字符串中的 HTML、XML 以及 PHP 标签的函数
- html标签实体与字符串格式的标签 转换问题
- DEDE中如何过滤掉Html标签,并且截取字符串长度
- 删除字符串中的html标签及空格空行
- Objective-C里字符串NSString过滤HTML标签的方法
- javascript中html字符串转化为jquery dom对象的方法
- 在strings.xml中定义html标签
- html标签转化为纯文本格式