Урок 45 - htmlspecialchars функция - конвертирате специални символи в рамките на HTML-образувания - безплатно

ПредишенСледващото

PHP Основи

htmlspecialchars функция - изпълнява много важна работа, го преобразува специални символи в HTML-лице.

Това по принцип като HTML-лице? Тази специални символи, като например: <> "" И т. Д.







Защо трябва да ги конвертирате? Нека разгледаме един пример. Имате една книга за гости, в които всеки потребител може да остави съобщение. А какво ще стане, ако той не направи само запис, и които или скрипт или специален хакерство код? Вашият сайт ще се развали. Може би няма да бъде нарушено, но то ще бъде сто процента повреден. Duck е значението на тази функция всички скриптове превръщат неизползваеми.

ENT_COMPAT - Преобразува двойни кавички, апострофи не са се променили.

ENT_QUOTES - Преобразува двете двойни и единични кавички.

ENT_NOQUOTES - остават непроменени двете двойни и единични кавички.

ENT_IGNORE - Мълчаливо изхвърля неправилен код последователности вместо да се завърне празен низ. се предоставя Тази функция за обратна съвместимост, избягвайте да го използвате, защото тя може да направи уязвимост в кода си.

ENT_SUBSTITUTE - Заменя nekorretknye кодови последователности Unicode характер замяна U + FFFD при използване UTF-8 и #FFFD; когато се използват различни кодови таблици, вместо да се завърне празен низ.







ENT_DISALLOWED - Заменя кодови последователности, които не отговарят на определения тип подмяна хартия Unicode характер U + FFFD, когато се използва UTF-8 и #FFFD; при използване на други кодиране.

ENT_HTML401 - код за обработка в съответствие с HTML 4.01.

ENT_XML1 - код за обработка в съответствие с XML 1.

ENT_XHTML - код за обработка в съответствие с XHTML.

ENT_HTML5 - код за обработка в съответствие с HTML 5.

Важното. Ако не е определено, по подразбиране ще ENT_COMPAT

ENT_IGNORE - работи от PHP 5.3

ENT_SUBSTITUTE, ENT_DISALLOWED, ENT_HTML401, ENT_XML1, ENT_XHTML и ENT_HTML5 - управляван от PHP 5.4

По принцип, всички сървъри трябва PHP 5.2 5.3 утайки. но фактът, че по-късно въведе едва ли се нуждаят от нея.

Вземем примера на функцията:

Имайте предвид, че браузърът ще генерира:

И ако се вгледате в страницата с HTML-кода, ще видите:

Ако без функция показва нормална връзка. Можете да опитате.

Друг важен елемент на обекта работи с:

  • (Ampersand) става "-"
  • "(Double цитат) става '' 'в ENT_NOQUOTES не е зададен режим.
  • "(Единични кавички) става '#' 'само ENT_QUOTES режим.
  • <(знак "меньше чем") преобразуется в '<'
  • > (Знак за "по-голяма от") става ">"

Ако трябва да конвертирате всички възможния ефект, е необходимо да се използва htmlentities () функция. На нея ще бъдат обсъдени в следващия урок.







ПредишенСледващото