PHP中動態HTML的輸出技術

來源:互聯網
上載者:User
你可以在php程式中的任何地方使用
echo "hello world!";
來輸出你想輸出的內容。

不過你將遇到以下麻煩:

1 -
當你試圖在hello和world之間加入兩個(或兩個以上)空格,
你使用:
echo "hello world!";
你得到的輸出還是一個空格,或者你在行首加入一個空格,
你的空格也將被忽略。

2 -
更糟的是輸出使用者輸入的內容時,有心或無意的使用者輸入將
使你的輸出變的一團糟,甚至給其他使用者帶來麻煩。
比如:

<form action="output.php">
<textarea name="in_txt">
</textarea>
<br>
<input type="submit">
</form>

如果使用者輸入中有不止一行的內容,那麼你如果簡單地
echo $in_txt;
使用者的換行將被忽略。

3 -
還是上面的例子,大部分情況我們不希望使用者輸入html
代碼,因為你不知道使用者會輸入什麼。
使用者甚至可以寫一段代碼使你網站所有的使用者死機。
當然你不希望那樣,但是你如果簡單地
echo $in_txt;
就不可能避免。



解決方案:
對於1,可以使用ereg_replace(" {2}","$nbsp; ",$in_txt)
兩個在一起的空格將變成兩個空格的轉義符($nbsp)。

對於2,nl2br($in_txt)是最好的選擇,這樣所以的換行就換成
"<br>"了。

對於3,安全地顯示使用者輸入的html代碼,php中也有專門的函數。
htmlspecialchars($in_txt)就可以了。


另外,如果$in_txt是從mysql資料庫中提出的,那麼他在以前插入時
一定要使用addslashes(),相應的,取出時就一定要stripslashes()。

總結:
如果$in_txt是使用者輸入的文本,一般可以這樣輸出:
echo ereg_replace(" {2}","  ",nl2br(htmlspecialchars(stripslashes($in_txt))));


相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.