htmlspecialchars()和htmlspecialchars_decode()

標籤：htm   多執行個體   代碼   查看   引號   eve   src   alt   輸出   

htmlspecialchars_decode() 函數是 htmlspecialchars() 函數的反函數。

 

htmlspecialchars() 可以拿來防止XSS;可參考：https://www.zhihu.com/question/27646993

 

htmlspecialchars_decode() 函數

更多執行個體例子 1

把預定義的 HTML 實體轉換為字元：

<?php$str = "Bill & ‘Steve‘";echo htmlspecialchars_decode($str, ENT_COMPAT); // 只轉換雙引號echo "<br>";echo htmlspecialchars_decode($str, ENT_QUOTES); // 轉換雙引號和單引號echo "<br>";echo htmlspecialchars_decode($str, ENT_NOQUOTES); // 不轉換任何引號?>

以上代碼的 HTML 輸出如下（查看原始碼）：

<!DOCTYPE html><html><body>Bill & &#039;Steve&#039;<br>Bill & ‘Steve‘<br>Bill & &#039;Steve&#039;</body></html>

以上代碼的瀏覽器輸出：

Bill & ‘Steve‘Bill & ‘Steve‘Bill & ‘Steve‘

例子 2

把預定義 HTML 實體轉換為雙引號：

<?php$str = ‘I love "PHP".‘;echo htmlspecialchars_decode($str, ENT_QUOTES); // 轉換雙引號和單引號?>

以上代碼的 HTML 輸出如下（查看原始碼）：

<!DOCTYPE html><html><body>I love "PHP".</body></html>

以上代碼的瀏覽器輸出：

I love "PHP".

htmlspecialchars() 函數：

 

更多執行個體例子 1

把一些預定義的字元轉換為 HTML 實體：

<?php$str = "Bill & ‘Steve‘";echo htmlspecialchars($str, ENT_COMPAT); // 只轉換雙引號echo "<br>";echo htmlspecialchars($str, ENT_QUOTES); // 轉換雙引號和單引號echo "<br>";echo htmlspecialchars($str, ENT_NOQUOTES); // 不轉換任何引號?>

以上代碼的 HTML 輸出如下（查看原始碼）：

<!DOCTYPE html><html><body>Bill &amp; ‘Steve‘<br>Bill &amp; &#039;Steve&#039;<br>Bill &amp; ‘Steve‘</body></html>

以上代碼的瀏覽器輸出：

Bill & ‘Steve‘Bill & ‘Steve‘Bill & ‘Steve‘

htmlspecialchars()和htmlspecialchars_decode()